2010/6/24 Alberto Almagioni <[email protected]> > > Ciao > devo metter in piedi un sistema di registrazione/autenticazione > utenti che funzioni su piu' server di piu' domini di terzo livello > come punto unico di accesso. > > Questo lo scenario descritto per sommi capi e senza troppi fornzoli. > > Sul server principale che ospita www.domain.tld l'utente si registra > e/o si autentica. > Dopo di che su vari terzi livelli del sito come shop.domain.tld, > my.domain.tld, news.domain.tld l'utente deve essere > 'automaticamente' autenticate. Allo stesso tempo, visto che > i server web sono differenti come pure le applicazioni che gestiscono > i siti, devo condividere i dati tra i vari database. > Visto che non ho mai fatto nulla di simile e visto che i dati sono > anche delicati (non sensibili) vorrei capire quali sono le possibili > strade da percorre. > Dimenticavo di dire che visto che il progetto riguarda l'ambito della > raccolta fondi e del non-profit il budget disponibile e' molto > vicino allo zero. > > A disposizione per dettagli, in tanto, garzie per qualunque suggerimento > Alberto > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > Ciao, con successo ho utilizzato il modulo di apache mod_auth_tkt ( http://www.openfusion.com.au/labs/mod_auth_tkt/) per effettuare una specie di SSO.
Il concetto di funzionamento ?? semplice e funzionale, la documentazione ?? correlata di esempi funzionanti. Saluti Nick
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
