Bonjour,
J’ai plusieurs applis que je souhaite fédérer en un réseau pour une
meilleur experience utilisateur. Il me faudrait donc partager le modèle
User et faire profiter des joies du single sign-on sans enregistrer Ã
chaque fois le même profil, mot de passe, etc.
J’envisage les possibilités de design suivantes:
- Une appli rails servant le modèle User tandis que les autres sites web
s’y connecteront avec ActiveResource: je n’aime pas trop cela car j’ai
peur que cela soit trop lent… - Tourner un serveur LDAP: mais cela risque de poser des problèmes pour
les attributs typiques de rails (les timestamps updated_at, created_at,
les compteurs, etc.) et le typecasting, non ? - OpenID: j’aime bien cette techno et ses principes mais je crains
surtout pour la migration de mes dizaines de milliers de comptes
répartis sur plusieurs sites sans changer bien sûr leur mot de passe, et
que cela ne se passe pas en douceur à la fois pour les développeurs,
mais surtout pour les utilisateurs qui n’aimeront peut-être pas ce
soudain aller-retour entre le serveur openid et leurs sites auxquels ils
sont habitués à l’authentification existante…
Qu’en pensez-vous ? D’autres suggestions ?