Centralizar Autenticación - LDAP

Hola a todos,

Actualmente he estado trabajando en buscar una posible solución, que me
permita centralizar la autenticación de diversas aplicaciones Web que
tengo trabajando en una misma red (LAN). Leyendo en internet he
encontrado que LDAP podria ser la solución, por lo que me encuentro
experimentado con Net::LDAP para hacerlo trabajar usando Rails con un
WebServices (SOAP) a donde el resto de las aplicaciones puedan
conectarse de forma independiente al lenguaje de programación que se
este utilizando.

¿Alguien ha implementado alguna solución similar? ¿ideas?
¿recomendaciones? ¿links? ¿mejoras?..

La idea de la solución, es que ademas de centralizar la autenticación,
en un futuro no demasiado lejano permtia implementar single-sign-on.

Estoy empezando con rails por lo que todos los aportes e ideas seran
bienvenidos,

Saludos,

Alfredo

Hola,

Actualmente he estado trabajando en buscar una posible solución, que me
permita centralizar la autenticación de diversas aplicaciones Web que
tengo trabajando en una misma red (LAN). Leyendo en internet he
encontrado que LDAP podria ser la solución, por lo que me encuentro

aunque son radicalmente diferentes y LDAP vale para muchas otras cosas,
si tus necesidades son solamente de autenticación es posible que OpenID
pueda ayudarte, además Rails se va moviendo en la dirección de soportar
OpenID (el minimalista plugin open_id_authentication escrito por DHH
está en el mismo repositorio donde está el fuente de Rails), por lo que
te encontrarás con menos problemas y con más documentación que por la
vía del LDAP. De hecho hay muchos ejemplos para usar OpenID con rails e
incluso para integrarlo con acts_as_authenticated.

el plugin google, el plugin wikipedia, y el plugin wiki de rails te
darán más información para que puedas ver si OpenID se ajusta a lo que
te hace falta.

saludos,

javier ramírez

Yo no lo veo una mala idea. A parte de aplicaciones web se puede usar la
autenticación para otro tipos de aplicaciones. Seguro que por google hay
algo de documentación.

Yo en la web de la intranet corporativa de la empresa donde trabajo voy
a tener que implementar algo si con el directorio activo de windows,
creo que ya hay algo hecho por ahí.

Alfredo Cambera escribió:

Sería interesante que cuando llegarais a alguna conclusión expusieras
como quedará la situación y demás, por si a alguien le sirve el
planteamiento en el futuro.

Saludos.

Alfredo Cambera escribió:

Valentín Palacios wrote:

Yo no lo veo una mala idea. A parte de aplicaciones web se puede usar la
autenticación para otro tipos de aplicaciones. Seguro que por google hay
algo de documentación.

Yo en la web de la intranet corporativa de la empresa donde trabajo voy
a tener que implementar algo si con el directorio activo de windows,
creo que ya hay algo hecho por ahí.

Alfredo Cambera escribió:

De hecho estaba conversando hace un rato con uno de los desarrolladores
que participaria en el proyecto, y estamos evaluando la posibilidad de
gestionar la autorización a las aplicaciones desde el mismo WebService.
Permisos de acceso para los modulos y todo esa historia.

Por los momentos son solo ideas, voy a poner todo en limpio (incluyendo
la idea de emplear OpenID de manera local) a ver que opinan el resto de
los que hemos estado en la propuesta, para hacer comparaciones y
escoger.

Saludos y gracias por sus aportes,

Alfredo

  • Si tiene una idea mejor, será bienvenida

Hola a todos

Hace un tiempo que nosotros barajamos esa posibilidad en la empresa y
desde
hace una semanas tenemos algunas aplicaciones que se validan contra un
LDap
sin problema.

Lo que hicimos fue desarrollar un modulo de validación para incluir en
todas las
aplicaciones. Como ya contabamos con esta posibilidad en la mayoría de
los
desarrollos teníamos bien separada la información y el tiempo de cambio
de un
tipo de validación a otra no nos esta llevando mucho.

El siguiente paso que tenemos en mente es estructurar todo el árbol de
manera
que los roles, permisos, etc… se extraigan del LDap.

La verdad te simplifica mucho la vida y para intranets o grupos de app
es la mejor
opción. Si los tienes todos en red local no veo muy lógico lo de meterte
a desarrollar
un servicio web. Con que saques el Ldap de la DMZ y lo securices un poco
no deberias
de tener problema, además puedes usar un acceso seguro al Ldap que
funciona de lujo.

Un saludo a todos.

Hola a todos,

Yo en su día estuve probando algo de LDAP y Rails. Escribí lo poco que
hice aquí:
http://railsthings.blogspot.com/2008/01/autenticacin-con-activeldap-en-ruby-on.html

La verdad es que encontré muy poca información al respecto.

Un saludo!

El lun, 07-04-2008 a las 02:53 +0200, Valentín Palacios escribió:

autenticación para otro tipos de aplicaciones. Seguro que por google hay
que participaria en el proyecto, y estamos evaluando la posibilidad de
Alfredo

  • Si tiene una idea mejor, será bienvenida

Ror-es mailing list
[email protected]
http://lists.simplelogica.net/mailman/listinfo/ror-es


Juan José Vidal Agustín [email protected]
Universidad de Murcia
ÁTICA - Área de Tecnologías de la Información y las Comunicaciones
Aplicadas
Proyecto SOFTLA - Software Libre y Abierto Universidad de Murcia
Edificio Ática, Campus Univ. de Espinardo
E-30100 Murcia (SPAIN)

Tlf.: +34 968 39 8741

El dom, 06-04-2008 a las 22:03 +0200, Alfredo Cambera escribió:

Hola a todos,

¿ideas?
¿recomendaciones? ¿links? ¿mejoras?..

Ahora se están empezando a poner de moda las “Federated Identity” [1].
Federated Identity es un concepto. Higgins[2] es un proyecto que lo
implementa (En el que participan gente de Google, IBM, Oracle,
Novel…). Implementa entre otros backend de autenticación openid. Tal
vez incluya LDAP algún día. Es una autenticación y gestión de identidad
distribuida. No dependes de un servidor.

Si te gustan las aventuras, es sin duda la mejor opción y el mayor
quebradero de cabeza.

Un Saludo.

[1] http://en.wikipedia.org/wiki/Federated_identity
[2] http://www.eclipse.org/higgins/about.php

Sent from my t-shirt
Guillermo [email protected]

Guillermo wrote:

El dom, 06-04-2008 a las 22:03 +0200, Alfredo Cambera escribió:

Hola a todos,

¿ideas?
¿recomendaciones? ¿links? ¿mejoras?..

Ahora se están empezando a poner de moda las “Federated Identity” [1].
Federated Identity es un concepto. Higgins[2] es un proyecto que lo
implementa (En el que participan gente de Google, IBM, Oracle,
Novel…). Implementa entre otros backend de autenticación openid. Tal
vez incluya LDAP algún día. Es una autenticación y gestión de identidad
distribuida. No dependes de un servidor.

Si te gustan las aventuras, es sin duda la mejor opción y el mayor
quebradero de cabeza.

Estuve leyendo un poco al respecto, y como dices parece ser todo un
quebradero de cabeza. Es una solución para un entorno mucho más complejo
al mió, incluye la capacidad de autenticarse contra redes sociales,
openid, PKI… Parece algo mucho más complejo.

La verdad es la primera vez que escucho al respecto de esta tecnología
pero luce bastante interesante, “one authentication system to rule them
all”. Me causa curiosidad como progresará esta tecnología en el futuro.

Saludos,

This forum is not affiliated to the Ruby language, Ruby on Rails framework, nor any Ruby applications discussed here.

| Privacy Policy | Terms of Service | Remote Ruby Jobs