Antonio lo que dices es correcto, salvo que con IE si se puede detectar que estas loguiado a windows y por ende no es necesario ningun botón para estar logueado. IE envia parte de esa informacio. Eso esta implementado en Plone para recibir esa info y en base a eso detectar que ya estas logueado a windows.
2011/6/1 Antonio Ognio <[email protected]> > A ver, > > Creo que estamos hablando de varias cosas mezcladas acá y no con el > suficiente rigor del caso. > > Una cosa es "que el mismo login y password que funciona en el sistema > A funcione en el sistema B" que no es un problema muy difícil usando > una tabla de usuarios en un lugar común, un servidor LDAP o alguna > forma de recurso compartido y otra cosa bastante distinta es hacer que > "cuando el usuario este logueado en la aplicación A y vaya a la > aplicación B" ya aparezca logueado. > > Les pongo un ejemplo. En este momento, yo estoy escribiendo este > correo desde una cuenta Gmail, en la que evidentemente he iniciado > sesión. También tengo una cuenta de usuario en YouTube que está > ASOCIADA a esta misma dirección de correo, que coincidentemente > corresponde con la misma "Google Account". Sin embargo, acabo de ir a > la página de YouTube y mirando en la esquina superior derecha me > ofrece la opción de iniciar sesión, es decir, mi sesión no ha iniciado > automáticamente. > > Lo que tengo que hacer en YouTube es hacer click en "Sign In" y como > YA estoy logueado en Gmail, ahí si la sesión de YouTube se inicia sin > volverme a pedir mis credenciales de acceso. > > El tema tiene que ver en parte con el manejo de las cookies que como > deben saber está asociado a los dominios. Cuando un dominio como > gmail.com coloca un cookie de sesión en mi browser, este solo es > enviado en cada petición posterior que hago a Gmail, no hay forma de > que otros dominios leen o reciban el valor de esa cookie. > > Como tanto tu homepage como el wiki son aplicaciones web, > presumiblemente en PHP, seguramente ambas usan mecanismos de sesión > apoyadas en cookies así que todo depende principalmente de que > dominios estás utilizando para cada una de las aplicaciones y si el > cookie de sesión puede ser compartido o no. > > En caso de que los dos dominios sean completamente distintos y no > quieras reinventar la rueda cocinando tu mismo tu propia solución > puedes tener un grado de integración idéntico al que tienen por > ejemplo Twitter.com y Twitpic.com y muy similar al que tienen Gmail y > YouTube empleando el protocolo "oAuth": > > http://en.wikipedia.org/wiki/OAuth > > Este mecanismo fue creado para tareas de "autorización" (por ejemplo > que una aplicación entre a tu flickr para editar tus fotos y cambiarle > los colores) y no tanto para "autenticación" (poder loguearse, por > ejemplo) pero podría servir muy bien para los fines que tienes. > > Lo que harías es lo siguiente: > > 01.- Implementas tu intranet con PHP o lo que quieras, con la base de > datos que quieras y tu propia tabla de usuarios y le agregas soporte > oAuth usando alguna librería para el lenguaje de programación que > hayas usado. > > 02.- Modificas el software de tu wiki para que puede conectarse a un > servidor oAuth y para que las cuentas locales puedan estar asociadas a > credenciales de oAuth. > > 03.- Haces que la manera de iniciar sesión en el wiki ya no consulte > su propia tabla de usuarios y passwords sino que use las credenciales > de oAuth para probar si siguien siendo válidas en el servidor oAuth. > Estas credenciales son como un segundo juego de usuario y password que > tienes en tu intranet y que también está asociado a tu usuario y se ha > creado específicamente para que los use tu wiki, que es la aplicación > cliente oAuth. > > 04.- También tendrías que modificar el sistema de registro de tu wiki > de forma que quede deshabilitado o que pida asociar una cuenta oAuth > de tu intranet. > > > Lo que va a pasar si haces todo esto es lo siguiente. > > Asumamos que formateas la máquina del usuario, no hay cookies, todo es > nuevo, y es la primera vez. > > 01.- Se te ocurre visitar el wiki. No hay sesión. En lugar de locar tu > usuario y password propios del wiki el sistema de redirige a la > Intranet y te pide las credenciales de acceso de la Intranet. > > 02.- Colocas tus credenciales de acceso en la Intranet y aceptas > autorizar a la aplicación "wiki" para que tenga unas credenciales de > acceso oAuth propias asociadas a tu cuenta. > > 03.- Luego de que aceptes la autorización, tu browser es redirigido a > la página del wiki y ya apareces logueado. > > 04.- Si en ese momento se te ocurre ir a la Intranet, también vas a > aparecer logueado. > > 05.- Dependiendo de como esten configuradas las cookies tanto de la > intranet como del wiki, lo más probable es que por días o semanas o > por un tiempo indefinido permanezca ese usuario logueado en AMBOS > sistemas. > > Una desventaja que tiene este sistema es que en realidad tu usuario de > la intranet y tu usuario del wiki son dos cuentas de usuario > distintas, que usan sus propios cookies de sesión. > > Por ejemplo, acabo de probar con Twitter y Twitpic y cuando cierras la > sesión en Twitter sigues logueado en Twitpic. ¿Porqué? Porque en > Twitpic estás logueado con un usuario, digamos el usuario 1000, que > tiene un login "123456789" y un password "98765431" que TAMBIEN son > válidos para tu usuario "juanperez" de Twitter pero solo si se usan > desde la apicación Twicpic. Mientras no cierres sesión en Twitpic este > juego ALTERNATIVO de credenciales de acceso (los tokens de oAuth) no > se descartan y siguen siendo válidos mientras tu no quites la > autorización a la aplicación Twicpic desde el panel de Twitter. > > En resumen, no es lo mejor del mundo pero es algo más o menos > razonable que tiene la principal ventaja de ser de lo más "estandar" > que hay en este momento para este tipo de casos de uso en Internet. > > Aquí hay una suite oAuth para PHP que te puede servir si tus > aplicaciones están en PHP: > > http://code.google.com/p/oauth-php/ > > El propio PHP viene también ahora con una extensión oAuth que podrías > evaluar: > > http://www.php.net/manual/es/book.oauth.php > > En resumen: puedes aprender más sobre cookies, sobre seguridad web, > sobre sistemas distribuídos y armarte tu propia solución a medida, que > no es estándar y que quizás funcione exactamente como tu quieres o > usar oAuth que ya viene hecho para implementar en la mayoría de > lenguajes y que cada vez es usado por más aplicaciones web. > > Lo bueno de usar oAuth en tu intranet es que si luego bajas e instalas > software opensource que soporte oAuth o quieres agregar nuevas > aplicaciones web a tu "red" de aplicaciones, así utilices otros > lenguajes, tienes un mecanismo más o menos estándar y conocido de > hacer esta integración. > > Espero que esto te sirva, no es taan complicado como parece, lee bien > los ejemplos y si gustas pregúntame en privado o en público, como > desees. Acá otras personas de la lista también deben conocer de oAuth > seguramente así que seguro varios te podemos ayudar. > > Quizás hay otras opciones, pero esta es la que me parece mas obvia y > una de las que se usa más en la actualidad. > > Antonio > > > > > El día 30 de mayo de 2011 18:49, Jorge Felix Ramirez Yto > <[email protected]> escribió: > > Hum, a entiendo.. hum peos mejor aún voy a probar lo que me comentas, > solo > > que el servidor ldap no lo administramos ademas no nos logeamos con > usuarios > > de la empresa, ya que somos el soporte y tenemos contenidos ahi que no > > dejamos que los usuarios tengan accesos. > > > > > ####################################################################################################### > > > > > > El 30 de mayo de 2011 17:11, Rafael Olaechea <[email protected]> > escribió: > >> > >> Para que funcione lo de Plone, solo es necesario tener acceso al LDAP > (e.g > >> de lectura). No necesitas administrarlo. > >> > >> > >> 2011/5/30 Jorge Felix Ramirez Yto <[email protected]> > >>> > >>> Que tal, muy buena lo de Plone, sería más genial aún. Pero el detalle > es > >>> que no administro el servidor LDAP de la empresa. solo el servidor de > >>> soporte. Pero muy buenas ideas. > >>> > >>> Alguna otra alternativa? > >>> > >>> > >>> > ####################################################################################################### > >>> > >>> > >>> El 30 de mayo de 2011 15:03, Rafael Olaechea <[email protected]> > >>> escribió: > >>>> > >>>> Hola, > >>>> La manera más fácil para el usuario, es que tu sistema detecte sus > >>>> credenciales de windows y esten automáticamente logueados (asumiendo > que hay > >>>> un Active Directory en tu trabajo). Hay software libre como Plone, que > te > >>>> permite crear una intranet y te hace eso por ti. Esta en > >>>> http://www.plone.org . > >>>> En nuestra organización utilizamos Plone y esta enlazado con el > Activ > >>>> Directory LDAP (es bien facil hacer el enlace, solo tienes que poner > en > >>>> plone la direccion y otros datos de tu LDAP), para que los usuarios se > >>>> logueen con su clave de windows. Es tambien facil hacer que plone > "detecte" > >>>> que el usuario esta logueado en windows y ya no le requiera clave ni > >>>> usuario. > >>>> > >>>> Saludos, > >>>> Rafael > >>>> > >>>> 2011/5/30 Jorge Felix Ramirez Yto <[email protected]> > >>>>> > >>>>> Que tal amigos, como están todos tengan un caluroso saludo... > >>>>> > >>>>> Bueno quería consultarles lo siguiente: > >>>>> > >>>>> Actualmente estoy implementando varias soluciones dentro de mi > trabajo > >>>>> como por ejemplo, una wiki y una galería de imagenes, pero me > gustaría poder > >>>>> hacer una pagina inicial la cual tenga un usuario y clave, osea una > pantalla > >>>>> de login. > >>>>> > >>>>> Si, esto no es tan complicado y hay soluciones en linea, pero la > >>>>> interrogante es como hago para que dicho logeo me logee a su vez en > mi wiki > >>>>> local. y si es posible lea la base de usuarios de la wiki.. > >>>>> > >>>>> Bueno espero puedan ayudarme y gracias por el tiempo prestado. > Saludos. > >>>>> > >>>>> > >>>>> > >>>>> _______________________________________________ > >>>>> Lista de correo Linux-plug > >>>>> Temática: Discusión general sobre Linux > >>>>> Peruvian Linux User Group (http://www.linux.org.pe) > >>>>> > >>>>> Participa suscribiéndote y escribiendo a: [email protected] > >>>>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > >>>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug > >>>>> > >>>>> IMPORTANTE: Reglas y recomendaciones > >>>>> http://www.linux.org.pe/listas/reglas.php > >>>>> http://www.linux.org.pe/listas/comportamiento.php > >>>>> http://www.linux.org.pe/listas/recomendaciones.php > >>>> > >>>> > >>>> _______________________________________________ > >>>> Lista de correo Linux-plug > >>>> Temática: Discusión general sobre Linux > >>>> Peruvian Linux User Group (http://www.linux.org.pe) > >>>> > >>>> Participa suscribiéndote y escribiendo a: [email protected] > >>>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > >>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug > >>>> > >>>> IMPORTANTE: Reglas y recomendaciones > >>>> http://www.linux.org.pe/listas/reglas.php > >>>> http://www.linux.org.pe/listas/comportamiento.php > >>>> http://www.linux.org.pe/listas/recomendaciones.php > >>> > >>> > >>> _______________________________________________ > >>> Lista de correo Linux-plug > >>> Temática: Discusión general sobre Linux > >>> Peruvian Linux User Group (http://www.linux.org.pe) > >>> > >>> Participa suscribiéndote y escribiendo a: [email protected] > >>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > >>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug > >>> > >>> IMPORTANTE: Reglas y recomendaciones > >>> http://www.linux.org.pe/listas/reglas.php > >>> http://www.linux.org.pe/listas/comportamiento.php > >>> http://www.linux.org.pe/listas/recomendaciones.php > >> > >> > >> _______________________________________________ > >> Lista de correo Linux-plug > >> Temática: Discusión general sobre Linux > >> Peruvian Linux User Group (http://www.linux.org.pe) > >> > >> Participa suscribiéndote y escribiendo a: [email protected] > >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug > >> > >> IMPORTANTE: Reglas y recomendaciones > >> http://www.linux.org.pe/listas/reglas.php > >> http://www.linux.org.pe/listas/comportamiento.php > >> http://www.linux.org.pe/listas/recomendaciones.php > > > > > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general sobre Linux > > Peruvian Linux User Group (http://www.linux.org.pe) > > > > Participa suscribiéndote y escribiendo a: [email protected] > > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y recomendaciones > > http://www.linux.org.pe/listas/reglas.php > > http://www.linux.org.pe/listas/comportamiento.php > > http://www.linux.org.pe/listas/recomendaciones.php > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
