Как создать единый вход из Liferay на другой портал / сервис?
Я разрабатываю интеграцию Liferay с другим сервисом двумя возможными способами:
1) Я хочу связать другой сайт с учетной записью, и пользователь будет просматривать эту другую службу в iFrame с учетными данными, автоматически предоставляемыми из некоторого хранилища, связанного с ее учетной записью Liferay.
2) Я хочу присоединить веб-сервисы к какой-либо учетной записи в другой системе и вывести некоторые данные этого пользователя на экран в качестве канала. Опять же, веб-службы используют некоторые учетные данные, связанные с учетной записью Liferay этого человека.
1 ответ
Во-первых, я бы выбрал правильное решение для единого входа: интегрируйте и Liferay, и ваше другое решение в общий сервер единого входа. Это хорошо справляется с аспектом SSO. Это особенно хорошо работает, когда вы уже используете LDAP для идентификационной информации, поэтому вы можете легко использовать ее и со своего сервера единого входа.
Вы также можете сделать так, чтобы Liferay предоставлял идентификационные данные пользователя для вашего внешнего приложения, но, поскольку это довольно нестандартно, я бы посоветовал стандартный маршрут SSO. Конечно, вам нужен еще один компонент, но он, как правило, хорошо понят, хорошо ориентирован на SSO и поддерживается и обновляется независимо от собственного решения.
Если вы говорите о "просто небольшом решении", например, об обходном пути, ваш пробег может варьироваться (например, выделенный SSO может быть слишком большой инфраструктурой).
Для 2) Я не совсем уверен, о чем вы говорите, но это также может быть решено центральным управлением пользователями (например, LDAP) и олицетворением - возможно, с помощью решения SSO - определенных пользователей.