it-swarm-korea.com

분산 인증 시스템 (다른 도메인, 별도의 데이터베이스)

다수의 소규모 웹 사이트 (마이크로 사이트)와 대규모 사용자 기반의 주요 트래픽이 높은 웹 사이트가 있습니다. 현재 요구 사항은 사용자가 네트워크 전체에서 동일한 ID를 사용할 수 있도록하는 인증 시스템을 구축하는 것입니다.

모든 웹 사이트는 Drupal 6 CMS에 의해 구동되는 다른 도메인에서 실행되고 있으며 별도의 데이터베이스를 가지고 있습니다 (따라서 접두사가있는 테이블을 공유하는 것은 옵션이 아닙니다 + db에 엄청난 혼란을 만듭니다)).

다음은 제가 생각 해낸 핵심 요구 사항입니다.

  1. 사용자는 네트워크 내의 모든 사이트에 동일한 자격 증명으로 로그인 할 수 있어야합니다.
  2. 메인 사이트 (스토리지)와 네트워크 내의 모든 마이크로 사이트 간의 사용자 데이터 공유
  3. 사용자가 데이터를 변경할 때 네트워크를 통한 데이터 동기화 (예 : 이메일 또는 비밀번호 업데이트)
  4. 로그인/등록 프로세스는 원활하고 일관성이 있어야합니다.
  5. 네트워크의 모든 사이트에 등록하고 해당 ID를 사용하여 나중에 로그인하십시오.

앞으로는 openid 인증 옵션을 추가해야 할 수도 있습니다.

기본적으로 우리는 유사한 stackexchange를보고 있지만 중앙 사용자 기반이 없는지 확실하지 않습니다.

두 부분 (모듈)을 포함하는 맞춤형 솔루션을 생각하고 있었는데, 하나는 사용자 데이터를 저장하고 클라이언트의 요청에 응답하기 위해 Main 사이트에 저장됩니다. 두 번째 부분 (모듈)은 마스터에게 요청을 보낼 각 마이크로 사이트에 배치됩니다. 일종의 클라이언트-서버 설정.

내가 바로 보는 합병증 중 하나는 # 3입니다. 네트워크를 통한 데이터 동기화.

나는 바퀴를 재발 명하고 싶지 않으며 아마도이 방향으로 이미 일부 작업이 완료되었을 수 있습니다.

이 프로젝트에 접근하는 방법에 대한 귀하의 아이디어를 기대합니다.

편집하다:

최근에 주제에 대한 몇 가지 관련 스레드를 찾았습니다.

http://groups.drupal.org/node/24916
http://drupal.org/node/7444

5
gansbrest

Development Seed의 " OpenID를 사용한 Simple Sign-On "블로그 게시물을 살펴 보시기 바랍니다. 나는 그것이 개념 증명 일 뿐이라고 생각하지만 그들은 OpenID를 사용하여 사이트 네트워크에서 단일 사인온을 수행합니다.

2
thsutton

이것은 과잉 일 수 있지만 LDAP와 같은 것을 사용하는 것을 고려해 보셨습니까?

LDAP 통합 모듈과 LDAP 프로비저닝 모듈이 있습니다. 둘 다 꽤 잘 작동합니다.

2
Benedict Steele

흥미로운 문제는 곧 같은 도전에 직면하게됩니다. 나는 Drupal 그래서 나는 확실한 대답이 없다. 그러나 나는보고있다 http://www.janrain.com/ (이전 RPX). 그들은 다른 로그인 솔루션을 제공하며 특히 "연합 사이트"를위한 솔루션을 제공합니다. http://www.janrain.com/products/federate Drupal 그것을위한 모듈 http://drupal.org/project/rpx

모듈의 프로젝트 페이지에서 몇 가지 세부 사항 :

Janrain Social Login 모듈은 Drupal 사이트와 Janrain Social Login 서비스를 통합합니다.

Janrain Social Login을 사용하여 Drupal 사이트는 인기있는 소셜 네트워크를 통해 신규 및 기존 사용자를 인증하고, 이러한 웹 사이트의 사용자 프로필 데이터를 Drupal 필드에 매핑하고, = Drupal 소셜 네트워크에서 사용자의 친구와 함께하는 콘텐츠.

이 모듈은 Drupal 웹 사이트가 Facebook, Twitter, Google, Yahoo !, LinkedIn, AOL, Paypal 및 Microsoft 계정을 포함한 30 개 이상의 소셜 네트워크와 빠르고 원활하게 통합되도록 도와줍니다.

이러한 각 사이트를 직접 통합하고 시간이 지남에 따라 API 변경 사항을 관리하는 대신 Janrain Engage가 무거운 작업을 수행합니다. 이 모듈을 사용하면 10 분 이내에 설정할 수 있습니다. 그 결과 사용자 등록 프로세스가 가속화되고 사용자 데이터를 수집하는 기능이 향상되며 콘텐츠의 바이러스 성 홍보로 인한 사이트 트래픽이 증가합니다.

0
uwe

이전 질문이지만 방금 OpenID Provider 를 사용하여 다른 Drupal에서 만든 계정을 사용하여 Drupal 7 사이트 (신뢰 당사자)에 성공적으로 로그인했습니다. 7 인스턴스 (제공자).

공급자에서 OpenID 공급자를 활성화 한 다음 (당연히) 신뢰 사이트에서 핵심 OpenID 모듈을 활성화하고 OpenID URL이 공급자의 URL을 가리 키도록합니다.

이메일이 전송되었습니다. 다른 분야는 테스트하지 않았습니다. 또한 신뢰 사이트에서 내 비밀번호 나 이메일을 변경할 수 없었습니다. 제공 업체 계정의 비밀번호가 승인되지 않았습니다.

0
infojunkie