Olá galera, alguém sabe/já usou uma alternativa pra Single Sign On no Rails?
E por exemplo, vou ter uma app pra cuidar do login, etc, que lá vou ter um usuário, e outra app de vendas, por exemplo, que cada venda precisa estar associada a um usuário.
Como faço essa relação? Com um ‘id’ burro?
A relação, acho que você poderia usar o login do usuário para fazer a relação.
Isso ajuda em algo? -> http://itshouldbeuseful.wordpress.com/2011/02/02/rails-authlogic-and-single-sign-on/
j0nny, nunca precisei fazer SSO com aplicativos Rails, mas trabalhei num projeto em que foi preciso fazer SSO entre diferentes aplicativos escritos em Java e em .NET. Na época usamos um produto chamado CAS (http://www.jasig.org/cas).
Fizeram um gem para usar esse produto com Rails, não me parece complicado: https://github.com/rubycas/rubycas-client-rails
Os aplicativos que você precisa fazer funcionar o esquema de SSO são todos aplicativos escritos Rails? Se for só Rails, a dica que o cara passou (http://itshouldbeuseful.wordpress.com/2011/02/02/rails-authlogic-and-single-sign-on/) parece funcionar bem.
[quote=Rubem Azenha]j0nny, nunca precisei fazer SSO com aplicativos Rails, mas trabalhei num projeto em que foi preciso fazer SSO entre diferentes aplicativos escritos em Java e em .NET. Na época usamos um produto chamado CAS (http://www.jasig.org/cas).
Fizeram um gem para usar esse produto com Rails, não me parece complicado: https://github.com/rubycas/rubycas-client-rails
Os aplicativos que você precisa fazer funcionar o esquema de SSO são todos aplicativos escritos Rails? Se for só Rails, a dica que o cara passou (http://itshouldbeuseful.wordpress.com/2011/02/02/rails-authlogic-and-single-sign-on/) parece funcionar bem.[/quote]
Não necessariamente vão ser todos em Rails, o primeiro aplicativo vai ser em Rails, mas não posso me prender a isso.
Dei uma olhada nesse Jasig Cas, e tem até uma implementação em Rails do servidor CAS, mas é com Sinatra. Não sei qual o impacto disso e se existe um servidor CAS com Rails.
A versão em Java me pareceu meio cabuloso pra customizar, pq o servidor SSO vai ter mais informações do que somente usuários. Vai ficar lá dados de grupo de usuário, empresa, e talvez até permissão (preciso ver se é melhor deixar permissão genérica ou específica por app).