Antonio, muy buena alternativa, la investigare para poderla implementar ya que ha despertado mi curiosidad aún más. .. no programo hace mucho pero veremos que sucede. Gracias de antemano amigos por tan buenas alternativas.
####################################################################################################### El 1 de junio de 2011 17:05, Rafael Olaechea <[email protected]> escribió: > De acuerdo en que usar oauth quizas seria bueno si estas empezando de cero. > Pero si ya los usuarios cuentan con login de windows active directory, lo > optimo sería no fastidiarlos con otros logins y reusar el login. Tenog > entendido tambien se puede hacer funcionar con firefox. Seria mejor AD sea > abierto y no propietario, pero no lo es, > > > > > > 2011/6/1 Antonio Ognio <[email protected]> > >> El día 1 de junio de 2011 16:32, Rafael Olaechea <[email protected]> >> escribió: >> > Antonio lo que dices es correcto, salvo que con IE si se puede detectar >> que >> > estas loguiado a windows y por ende no es necesario ningun botón para >> estar >> > logueado. IE envia parte de esa informacio. Eso esta implementado en >> Plone >> > para recibir esa info y en base a eso detectar que ya estas logueado a >> > windows. >> >> Si, de acuerdo Rafa. El tema es que el camino con oAuth no se amarra a >> Internet Explorer ni requiere el uso de servidores LDAP sino que se >> apoya exclusivamente en tecnologías abiertas de la web, el protocolo >> HTTP y el protocolo HTTPS si le quieres dar un poco más de seguridad, >> que siempre es necesaria. >> >> Un detalle MUY importante que olvidé mencionar es el siguiente: >> >> Si modificas la implementación del servidor oAuth para que maneje una >> lista de aplicaciones que son autorizadas automáticamente sin >> consultar al usuario lograrías un efecto muy parecido al que existe >> entre las distintas aplicaciones de Google que usan todas Google >> accounts. >> >> Así por ejemplo, se darían estos escenarios: >> >> A) No estoy logueado en la intranet pero intento loguearme en el wiki >> >> 01.- El wiki me redirigue a la Intranet para obtener una autorización >> oAuth >> 02.- La intranet me pide colocar mis credenciales de acceso (pantalla de >> login) >> 03.- Como la intranet automáticamente acepta solicitudes de >> autorización del wiki no se consulta al usuario, se crean los tokens y >> se redirige el browser de vuelta a la página del wiki. >> 04.- Aparezco logueado en el wiki. >> >> Lo que el usuario va a percibir es que "se logueó en el wiki con su >> usuario y password de la intranet". >> >> B) Ya estaba logueado en la intranet e intento loguearme en el wiki >> >> 01.- El wiki me redirigue a la Intranet para obtener una autorización >> oAuth >> 02.- Como la intranet automáticamente acepta solicitudes de >> autorización del wiki no se consulta al usuario, se crean los tokens y >> se redirige el browser de vuelta a la página del wiki. >> 03.- Aparezco logueado en el wiki. >> >> Esto es similar a loguearme en Youtube simplemente haciendo click en >> "Sign In" cuando ya he iniciado mi sesión de Gmail y previamente me he >> registrado en YouTube usando la misma cuenta Google de Gmail. >> >> Los casos que oAuth no soporte son: >> >> a) Que se cierre la sesión en el wiki si cierro la sesión en la Intranet >> >> Eso se podría implementar redirigiendo el browser del usuario a la >> página de logut del wiki con un hack especial que haga otra >> redirección de vuelta a la página de logout de la intranet. >> >> b) Que se cierre la sesión en la Intranet si cierro la sesión en el wiki >> >> Esto quizás se podría implementar redirigiendo a la página de logout >> de la Intranet con algún hack especial para que luego de que se cierra >> la sesión en la Intranet uno vaya al logout del wiki y así se cierre >> sesión en ambos lados. >> >> No he probado el circuito completo, pero este ejercicio teórico que he >> hecho acá podría servirte para implementar una prueba de concepto y >> validar que esta manera de trabajar funcionaría. Aparentemente si lo >> hace. >> >> Antonio >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
