El día 1 de junio de 2011 16:32, Rafael Olaechea <[email protected]> escribió: > Antonio lo que dices es correcto, salvo que con IE si se puede detectar que > estas loguiado a windows y por ende no es necesario ningun botón para estar > logueado. IE envia parte de esa informacio. Eso esta implementado en Plone > para recibir esa info y en base a eso detectar que ya estas logueado a > windows.
Si, de acuerdo Rafa. El tema es que el camino con oAuth no se amarra a Internet Explorer ni requiere el uso de servidores LDAP sino que se apoya exclusivamente en tecnologías abiertas de la web, el protocolo HTTP y el protocolo HTTPS si le quieres dar un poco más de seguridad, que siempre es necesaria. Un detalle MUY importante que olvidé mencionar es el siguiente: Si modificas la implementación del servidor oAuth para que maneje una lista de aplicaciones que son autorizadas automáticamente sin consultar al usuario lograrías un efecto muy parecido al que existe entre las distintas aplicaciones de Google que usan todas Google accounts. Así por ejemplo, se darían estos escenarios: A) No estoy logueado en la intranet pero intento loguearme en el wiki 01.- El wiki me redirigue a la Intranet para obtener una autorización oAuth 02.- La intranet me pide colocar mis credenciales de acceso (pantalla de login) 03.- Como la intranet automáticamente acepta solicitudes de autorización del wiki no se consulta al usuario, se crean los tokens y se redirige el browser de vuelta a la página del wiki. 04.- Aparezco logueado en el wiki. Lo que el usuario va a percibir es que "se logueó en el wiki con su usuario y password de la intranet". B) Ya estaba logueado en la intranet e intento loguearme en el wiki 01.- El wiki me redirigue a la Intranet para obtener una autorización oAuth 02.- Como la intranet automáticamente acepta solicitudes de autorización del wiki no se consulta al usuario, se crean los tokens y se redirige el browser de vuelta a la página del wiki. 03.- Aparezco logueado en el wiki. Esto es similar a loguearme en Youtube simplemente haciendo click en "Sign In" cuando ya he iniciado mi sesión de Gmail y previamente me he registrado en YouTube usando la misma cuenta Google de Gmail. Los casos que oAuth no soporte son: a) Que se cierre la sesión en el wiki si cierro la sesión en la Intranet Eso se podría implementar redirigiendo el browser del usuario a la página de logut del wiki con un hack especial que haga otra redirección de vuelta a la página de logout de la intranet. b) Que se cierre la sesión en la Intranet si cierro la sesión en el wiki Esto quizás se podría implementar redirigiendo a la página de logout de la Intranet con algún hack especial para que luego de que se cierra la sesión en la Intranet uno vaya al logout del wiki y así se cierre sesión en ambos lados. No he probado el circuito completo, pero este ejercicio teórico que he hecho acá podría servirte para implementar una prueba de concepto y validar que esta manera de trabajar funcionaría. Aparentemente si lo hace. Antonio _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
