Forum: Rails-ES login entre dos aplicaciones rails

Announcement (2017-05-07): www.ruby-forum.com is now read-only since I unfortunately do not have the time to support and maintain the forum any more. Please see rubyonrails.org/community and ruby-lang.org/en/community for other Rails- und Ruby-related community platforms.
Bb8b17a02e90bcd49a8203f93db42e17?d=identicon&s=25 Oscar Diciomma (zeus_00)
on 2009-01-08 00:55
Tengo una aplicacion rails en la cual utilizo el plugin
"Acts_as_authenticated" para logear el usuario, en la cual una ves
autentificado el usuario me redireje a otro controlador:accion hasta aca
todo bien.

El problema es que nesecito que me redirija a otra aplicacion rails que
estoy corriendo en el mismo servidor, como si fuera un
redireccionamiento pero la otra aplicacion tiene que verificar que esa
persona ya esta autentificada previamente.

alguna sujerecia ?

Saludos !!!
39086eb3d9a1437276d07c08ea0c3821?d=identicon&s=25 Guillermo Álvarez Fernández (Guest)
on 2009-01-08 02:43
(Received via mailing list)
El 08/01/2009, a las 0:55, Oscar Diciomma escribió:

> redireccionamiento pero la otra aplicacion tiene que verificar que esa
> persona ya esta autentificada previamente.
>
> alguna sujerecia ?

1-Puedes usar las sesiones de rack de rails edge. Estas sesiones son
basadas en cookies y compartibles por toda aplicación rack.
Recientemente Rails también soporta rack. Comprueba tu versión de rails.

2-Si no puedes, usa cookies encriptadas y la clave solo la tienes en
ambas aplicaciones.

3-De todas formas si en ambas aplicaciones compartes el mismo
secret_key y nombre de session y usas sesiones basadas en cookies,
deberia ser transparte totalmente.
1f2eadfb41362800ebc2cf211b91d0f7?d=identicon&s=25 javier ramirez (Guest)
on 2009-01-08 02:51
(Received via mailing list)
> 3-De todas formas si en ambas aplicaciones compartes el mismo
> secret_key y nombre de session y usas sesiones basadas en cookies,
> deberia ser transparte totalmente.
siempre y cuando las dos aplicaciones estén corriendo bajo un mismo
dominio y se diferencien solamente en los subdominios..

aunque estén en el mismo servidor, si las dos aplicaciones usan dominios
diferentes no podrás leer una cookie de un dominio desde otro, y empieza
a ser menos transparente


--
javier ramírez

..i do ruby on rails development in madrid, spain, at
http://www.aspgems.com
..you can find out more about me on http://formatinternet.wordpress.com
and http://workingwithrails.com/person/5987-javier-ramirez
0cd446ac0fa70a937c5ba9fd17b39d5d?d=identicon&s=25 xurde dix (Guest)
on 2009-01-08 10:00
(Received via mailing list)
No se si sera lo más correcto, puedes enviar por POST el login y
password y
en la otra aplicación comprobar si llegan "autologear" y direccionar a
la
acción adecuada.

Jorge Garcia

El 8 de enero de 2009 0:55, Oscar Diciomma <
ruby-forum-incoming@andreas-s.net> escribió:
E962ae295d82a05193cc180c12bda5d8?d=identicon&s=25 Juan JosŽé Vidal Agust’ín (Guest)
on 2009-01-08 13:05
(Received via mailing list)
Podrías ver algo de CAS para implementar Single Sign-On (SSO)

http://code.google.com/p/rubycas-server/

Cito textualmente:

"The idea is similar to the way Yahoo, Google, and other major portal
sites allow the user to authenticate using a central welcome page.
Likewise, your CAS server provides the login page where the user enters
their username and password. After successful authentication, the server
dishes out 'service tickets' that grant access to the various
CAS-protected services. Your CAS-protected services never see the user's
real credentials, and logging in to one service grants access to all
other services. The user only sees the login page once, hence "single
sign-on"."


Un saludo!

javier ramirez escribió:
7841fbf022cfe78bff34942b50c483e1?d=identicon&s=25 Ceritium (Guest)
on 2009-01-09 20:54
(Received via mailing list)
+1 por el CAS, no lo conocía hasta hace poco y me ha abierto un mundo
de posibilidades.

2009/1/8 Juan JosŽé Vidal Agust'ín <juanjova@um.es>:
Bb8b17a02e90bcd49a8203f93db42e17?d=identicon&s=25 Oscar Diciomma (zeus_00)
on 2009-01-10 01:15
Ceritium wrote:
> +1 por el CAS, no lo conoc�a hasta hace poco y me ha abierto un mundo
> de posibilidades.
>
> 2009/1/8 Juan Jos�� Vidal Agust'�n <juanjova@um.es>:

Despues de analizar las opciones propuestas en las respuestas
 termine optando por CAS, ya tengo montado el servidor y el cliente en
mi aplicacion, les comento que fue bastante facil y rapido de instalar y
configurar

lo recomiendo 100%

Gracias a todos por darme una mano que este problema.

Saludos !!!!
This topic is locked and can not be replied to.