Il 24/06/2010 15:21, Alberto Almagioni ha scritto: > devo metter in piedi un sistema di registrazione/autenticazione > utenti che funzioni su piu' server di piu' domini di terzo livello > come punto unico di accesso.
Ciao Alberto, un paio di note che spero possano esserti utili... 1. la cosa più semplice, IMHO, è di avere i profili degli utenti su un unico server il quale esporterà dei servizi basati su http che ti permetteranno di accedere ai dati che ti servono dagli altri server, primo fra tutti ovviamente l'autenticazione. quindi niente dati replicati tra i database ma un unico db disponibile a tutti i server. se questi sono su una stessa rete/vpn puoi anche pensare di accedere direttamente al db, altrimenti ti consiglio dei web service http. 2. per avere il single sign on devi passare un "ticket" da un server all'altro per avere l'autenticazione. le strade possibili sono diverse... il caso più semplice, se tutti i domini sono come hai indicato nel tuo esempio hanno la stessa radice di secondo livello puoi utilizzare un cookie che contenga il ticket. ogni server del dominio riceverà il cookie e potrà verificarlo (con un web service) e considerare l'utente autenticato. diversamente dovrai passare da un server di autenticazione centrale che tramite un redirect invierà il ticket al server... ad esempio: + vado su serv1.domain1.tld che, visto che non sono autenticato mi rimanda su auth.domain2.tld. + auth.domain.tld mi autentica o riceve da me il cookie di una mia autenticazione precedente e mi rimanda a serv1.domain1.tld passando via POST/GET anche il ticket di autenticazione + serv1 verifica il ticket e mi considera autenticato. HTH. -- ciao, Fabio.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
