사용자 인증을 처리하기 위해 응용 프로그램에서 authlogic을 구현했습니다. 나는 또한 외부 인증을 위해 omniauth를 사용하고있다. 그러나이 응용 프로그램은 다른 개발자가 기존 웹 사이트와 통합 할 수있는 서비스가 될 것이며 우리의 응용 프로그램에서 단일 사인온을 지원할 수있게하고 싶습니다. 이미 싱글 사인온을 지원하는 보석이 있습니까? 아니면 제 자신의 로그인 시스템을 만들 필요가 있습니까?authlogic을 통해 싱글 사인온을 지원할 수있는 보석이 있습니까
싱글 사인온 (SSO), 중앙 집중식 (CAS) 또는 분산 형 (OpenID)을 구현하는 데는 두 가지 방법이 있습니다. 후자의 "분산화 된"옵션은 인증 서버에 대해 신경 쓸 필요가 없기 때문에보다 쉬운 방법이며 유용한 AuthLogic 확장이 있습니다. Railscasts 에피소드가 using OpenID with Authlogic 인 멋진 레일 웨이브가 있습니다.
중앙 집중식 방식은 훨씬 어렵습니다. CAS는 CAS (Central Authentication Service) 프로토콜 (예 : Ruby CAS Server 및 Ruby CAS client)을 사용하거나 적절한 서버 (예 : Shibboleth server 또는 OpenAM server)와 함께 SAML 프로토콜을 사용하여 다른 프로토콜로 구현할 수 있습니다. 둘 다 구현하기가 어렵고 이해하기가 쉽지 않으며 Authlogic에서 Shibboleth에 대한 지원은 없지만 AuthLogic plugin for CAS 인 것 같습니다.