So funktioniert * .drupal.org Single Sign-On

10

Ich glaube, es gibt viele Möglichkeiten, innerhalb von Drupal Single Sign-On zu erreichen. Ich würde gerne wissen, welchen Ansatz * .drupal.org-Websites verwendet haben. Wenn ich drupalconf-Sites http://chicago2011.drupal.org/user oder http://london2011.drupal.org/user besuche, werden mich die auf drupal.org angegebenen Benutzeranmeldeinformationen authentifiziert. Ich würde mich freuen, wenn mich jemand auf die Module oder Handbuchseiten verweisen kann, um dies zu erreichen. Danke im Voraus.

7 users multi-sites Sivaji
quelle

Antworten:

11

Vielleicht sehen Sie sich das Bakery Single Sign-On-System an .

Es wird erwähnt: "Dieses Modul wurde beim Neugestaltungssprint von Drupal.org 2009 in San Francisco gestartet, um Single Sign-Ons in der gesamten * .drupal.org-Infrastruktur zu verwalten."

Weitere Informationen zur Funktionsweise finden Sie in diesem Artikel mit ausführlichen Erläuterungen: Single Sign-On über Subdomains in Drupal ohne zusätzliche Module .

Gilzero
quelle
Seien Sie gewarnt, dass die Bäckerei nicht unbedingt vollständig gebacken ist und die meisten Geschichten von Menschen, die versuchen, sie zu benutzen, damit zu enden scheinen, dass sie weitermachen.
Grayside
Was ist der Unterschied / Nutzen im Vergleich zu den Wert der Einstellung $cookie_domainin settings.phpauf .domain.comdem authentificates Sie auf alle Sub - Domains, solange Sie einmal anmelden, mit dem zusätzlichen Vorteil , dass $ cookie_domain kein zusätzliches Modul zur Arbeit benötigt?
Wildpeaks
Der Lullabot-Artikel erklärt nicht wirklich, wie die Bäckerei funktioniert. Es ist ein Artikel über Single Sign-On-Zugriff ohne zusätzliche Module.
Kiamlaluno
1

Drupal.org verwendet das Bakery Single Sign-On-System .

Die folgende Beschreibung wird der Datei INSTALL.txt des Projekts hinzugefügt:

Bakery bietet eine einmalige Anmeldung zwischen Drupal-Sites in derselben Domain mithilfe eines gemeinsam genutzten Cookies. Wenn sich ein Benutzer auf einer Site authentifiziert, wird ihm von Drupal ein Cookie gesendet, das eine eindeutige Kennung für diesen Benutzer enthält. Nachfolgende Anforderungen dieses Benutzers enthalten die Kennung, sodass Drupal erkennen kann, dass die Anforderung von einem bestimmten Benutzer, einem authentifizierten Benutzer, stammt.
Dieser Prozess wird vom Drupal-Kern ausgeführt. Die Bäckerei erweitert den Anmeldevorgang und sendet ein zusätzliches Cookie (intern als CHOCOLATECHIP-Cookie bezeichnet). Sollte der Benutzer jetzt eine Unterwebsite (in derselben Domain) besuchen, sendet sein Browser dieses von Bakery erstellte Cookie. Auf der Unterseite erkennt Bakery das Cookie und authentifiziert den Benutzer, falls es gültig ist (über die Prozesse des Drupal-Kerns). Der Benutzer ist jetzt an beiden Standorten authentifiziert und muss sich nur noch bei einem anmelden.

kiamlaluno
quelle