On 24/06/2010 15.21, Alberto Almagioni wrote:
Ciao
devo metter in piedi un sistema di registrazione/autenticazione
utenti che funzioni su piu' server di piu' domini di terzo livello
come punto unico di accesso.
Questo lo scenario descritto per sommi capi e senza troppi fornzoli.
Sul server principale che ospita www.domain.tld l'utente si registra
e/o si autentica.
Dopo di che su vari terzi livelli del sito come shop.domain.tld,
my.domain.tld, news.domain.tld l'utente deve essere
'automaticamente' autenticate. Allo stesso tempo, visto che
i server web sono differenti come pure le applicazioni che gestiscono
i siti, devo condividere i dati tra i vari database.
Visto che non ho mai fatto nulla di simile e visto che i dati sono
anche delicati (non sensibili) vorrei capire quali sono le possibili
strade da percorre.
Dimenticavo di dire che visto che il progetto riguarda l'ambito della
raccolta fondi e del non-profit il budget disponibile e' molto
vicino allo zero.
A disposizione per dettagli, in tanto, garzie per qualunque suggerimento
Alberto
Ciao,
penso di non sbagliare suggerendoti il CAS, con un DB di supporto a tua
scelta. Guarda qui:
http://en.wikipedia.org/wiki/Central_Authentication_Service
c'? un'ottima implementazione Opens source qui:
http://www.jasig.org/cas
ma darei un'occhiata in giro tanto per essere sicuri :)
my 2 cents
Francesco "c1cc10" Rana
--
Francesco Rana
Application Delivery
International Media Service Delivery
GBS Technology
The Nielsen Company
Phone +39.02.58217.01
Direct +39.02.58217.844
Fax +39.02.58217.810
<http://www.nielsen.com/>nielsen_logo_sm.gif <http://www.nielsen.com/>
image002.gif/Please consider the environment before printing this email/
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
