2010/7/28 Instr. Dwayne Macgowan <[email protected]> > no conocía CAS, es lo que precisaba. > mil gracias. >
Por lo que entiendo, ni con CAS lográs que sea realmente transparente (ni para con el usuario ni para con tus apps). La mejor solución a esto la vi en un trabajo (en una vida pasada mía), y era lo que hoy se llama Novell Access Manager[1]. Básicamente es un proxy reverso que se encarga de la autenticación frente al usuario y por cada uno de ellos almacena y provee a demanda credenciales para un conjunto de aplicaciones (llamemoslas *de backend*), teniendo en cuenta la diversidad de formas en que esto puede realizarse (cookies, HTTP headers, usuario y clave, token, renovación de claves, distintos tiempos de expiración de distintas apps, captchas, etc, etc). Pena que NAM tenga un costo de licencia por usuario (eso me lo hizo prohibitivo en su momento), además de tener pésima documentación disponible (al menos antes de comprarlo). Una muy buena descripción la podés ver en un PDF llamado "Reverse Proxy Patterns", un paper del 2003 y lo denomina "Front Door". Nunca encontré manera de implementarlo con herramientas free software lamentablemente. CAS es ideal para SSO entre apps diversas (por ejemplo, apps de distintos proveedores accesibles via web), mientras que un Front Door es ideal como fachada a un conjunto de apps propias (ya que se tienen que ubicar físicamente detrás del proxy). A su vez, CAS necesita que las apps lo soporten explícitamente (aunque si mal no entiendo hay middlewares para varias plataformar; filtros para servlets java, algo similar para ASP, http://github.com/jamesarosen/casrack_the_authenticator, etc), mientras que un Front Door es totalmente transparente para aplicaciones. Saludos, Nacho [1] http://en.wikipedia.org/wiki/Novell_Access_Manager [2] https://docs.google.com/viewer?url=http://hillside.net/europlop/HillsideEurope/Papers/EuroPLoP2003/2003_Sommerlad_ReverseProxyPatterns.pdf (página 20)
_______________________________________________ Ruby mailing list [email protected] http://lista.rubyargentina.com.ar/listinfo.cgi/ruby-rubyargentina.com.ar
