问:您会如何创建一个SSO?您会怎样处理身份验证(单独的应用程序还是与sso相同)和用户存储?
背景信息:
我们有40多个php应用程序、java应用程序和ruby应用程序。
目前,我们有一个自定义的SSO +身份验证解决方案。它是一个用php编写的应用程序,现在被用作SSO,同时支持电子邮件/用户名/电话号码+密码作为身份验证。它可以工作,但最初只是为了几个应用程序而构建的,不是为了成为SSO - 解决方案。它没有可用的视图,每个应用程序都会创建自己的登录/注册表单并使用API。他们分享上下文,我们希望有一个更通用的设计。
现在我们知道要支持Oauth和openid解决方案,如Facebook连接、谷歌等等,除了现有的认证。我们可以扩展现有的php解决方案,但我们正在考虑替代方案。
如果您要在Ruby中完成所有这些工作,您会怎么做?
一些附加信息:
- 今天所有用户都存在于SSO中。
- 公司有时会收购其他公司/系统,他们拥有自己的用户。您会迁移还是创建某种映射器?
- 客户在Microsoft CRM中,但我认为这与此无关。或者不是吗?
- 我浅显地看了一下RubyCAS和ClassyCAS,并不知道它们是否合适。CAS是正确的方式吗?
- 您会继续使用php吗?您会使用什么?
如您所见,我有很多问题。您建议怎么做?