[TYPO3-UG Russia] q: single sign-on

Pavel Antonov softzilla at richmd.ru
Sat May 12 11:53:41 CEST 2007 

Добрый день!

То что описано в документе и есть Single-SignOn (http://single-signon.com).
Проброс авторизации между сайтами (вне зависимости один сервер или нет).

Но я то понимаю хочется чего то другого?... Поскольку все на одном сервере, то 
можно авторизовать без скрытых запросов от сервера к серверу.

Можно так:
1. Переходить с сайта на сайта по урлу, в котором будет добавлен хэш по юзеру, 
времени, ключ сервера (можно тоже менять, но единый на сервер). Вроде того 
как это делается в OpenID
2. Написать сервис авторизации FE-юзеров который будет ловить этот хэе в урле 
и авторизовать сессию пользователя на другом сайта.

ЗЫ.: OpenID рулит 8=)
--
Павел

On Friday 11 May 2007 20:26:28 Michael Shigorin wrote:
> 	Здравствуйте.
> Вроде давно собирался, но так и не спросил...
>
> Никто не делал такую штуку, как multi domain frontend user
> single sign-on?
>
> Бишь есть, например, linux.kiev.ua, openoffice.org.ua и ещё
> подобных сайтов в одном "кусте" TYPO3 (бишь не надо между
> серверами, не надо LDAP или синхронизации FE/BE/whatever
> accounts...); надо только, чтоб зарегистрировавшись на одном
> сайте куста (возможно, отдельном) -- можно было
> аутентифицироваться на одном или нескольких сайтах.
>
> Вопрос в основном возник из-за форумных выносок: хочется
> сделать одну или несколько форумных баз, на чём-то вроде
> forum.osdn.org.ua выгребать их все, а на специализированных
> сайтах вытягивать только нужные куски.  С tt_news подобные
> эксперименты уже начались (но ещё не допинаны) -- см. e.g.
>
> http://www.lug.org.ua/index.php?id=295&L=1 и
> http://www.linux.kiev.ua/ru/news/archive/select/179/
>
> Из посмотренного (всё не то):
>
> * http://single-signon.com -- слишком мощное, тут TYPO3 only;
>
> * вариации на тему SSO в TER -- или привязка к существующим
>   каталогам (LDAP/Novell/etc), или multisite BE (wildside_*,
>   причём обновлялось в 2005 и требует ext, который obsoleted
>   by 3.8).
>
> Куки вывешивать на .ua -- насколько понимаю, не решение,
> а это в общем оптимистичный вариант общего домена для того,
> что бы хотелось так обобщить.
>
> Гуглю, но пока что-то ничего толкового.  То ли ТолковымСпецам(TM)
> и так положено знать, то ли не то ищу. :)
>
> web multi domain "single sign-on" cookie там или около того...
>
> ...хотя...
>
> http://www.i3sp.com/whitepapers/i3SP-WebSingleSignOn.PDF
>
> Кажется, получается сформулировать вопрос чётче: возможно
> ли устроить описываемое на с. 2--3 этой статьи на TYPO3 FE?
>
> В Drupal озадачивались года три тому, но довольно странно:
>
> http://drupal.org/node/1486#comment-1602
> http://drupal.org/node/1486#comment-17986

More information about the TYPO3-russia mailing list