Logowanie SSO

Utworzono: 2015-05-06
Ostatnia aktualizacja: 2016-07-15

Liczba odwiedzin posta: 1201

Sugester może korzystać z kont użytkowników na zewnętrznych portalach, które udostępnią API logowania. Wtedy gdy użytkownik próbuje zalogować się do forum na sugesterze, nasz system odpytuje API portalu na tej podstawie loguje użytkownika.

API portalu może wyglądać następująco:

wywołanie: https://twójPortal.pl/loginCheck.php?login={{login}}&haslo={{password}}

odpwiedz powinna być postaci: 

{"status":"ok","email":"poprawny_email@domena.pl","login": "poprawny_login"}

lub

{"status":"error"}

jeśli login i hasło jest poprawne, wtedy portal zwraca dane użytkownika (np. jego id lub e-mail) i te dane są wyświetlane przy sugestiach zgłaszanych przez użytkownika.


Konfiguracja SSO w Sugesterze

W menu Ustawienia > Ustawienia konta > SSO url należy wpisać url Twojego portalu, np: https://twójPortal.pl/loginCheck.php?login={{login}}&haslo={{password}}

 

Przykładowa konfiguracja SSO

 
3 Serwery
 
S1 - serwer na którym działa Sugester.pl,  http://domena.sugester.pl
S2 - serwer, na którym działa aplikacja "Most", np: https://most.domena.com
S3 - Państwa serwer z bazą użytkowników np w ActiveDirectory / LDAP  / własnej bazie danych itp
 
Aplikacja Most
 
stworzona zostanie mała aplikacja, nazwijmy ją "Most" np może być napisana w PHP. 
Będzie działała ona na serwerze S2 np pod adresem https://most.domena.com. Po wywołaniu np.  https://most.domena.com/checkLogin.php?login=user1&password=haslo123 komunikuje się ona z S3 (ActiveDirectory lub LDAP) i sprawdza czy użytkownik "user1" jest w bazie i ma hasło "h123". Jeśli tak to odpowiada "yes" jeśli nie to odpowiada "no".
 
Logowanie z SSO w Sugesterze
 
System Sugester zostanie skonfigurowany tak, aby po próbie logowania sprawdzał poprawność loginu/hasła poprzez wywoływanie https://most.domena.com/checkLogin.php?login={{login}}&password={{password}} i dzięki temu użytkownicy będą mogli logować się z wykorzystaniem danych z Państwa serwera z ActiveDirectory.
 
Czyli sugester (S1) odpytuje aplikację Most na (S2) a ona z kolei odpytuje ActiveDirectory (na S3)
 
 
Bezpieczeństwo
 
można zabezpieczyć serwer S2 tak, aby tylko serwer Sugestera (S1) mógł odpytywać o logowanie użytkowników.
 
 

 

UWAGI

SSO działa dopiero po wyodrębnieniu bazy użytkowników. Istnieje także możliwość implementacji innego rozwiązania SSO.

 


Powrót


Dodaj komentarz