私はユーザを管理するRuby on Railsアプリケーションを持っていますが、Acegi/Spring Securityを使ってユーザを認証する別のアプリケーション(Pentaho)があります。Pentaho Acegiセキュリティフレームワークダイジェスト認証とRuby on Rails
私は、Acegi/Spring Securityがユーザーを認証する方法を変更できました。今ではRuby on Railsアプリケーションのデータベースを指しています。ユーザーはフォームベースのログインでうまく認証されます。
ユーザーをRuby on RailsアプリケーションからPentahoのAcegi/Spring Securityに転送し、ログインフォームに記入することなく認証させることが可能かどうか疑問に思っていましたか?
- URLパラメータはhttp://www.domain.com/auth?userid=[username]&password=[password]
- 基本認証
- ダイジェスト認証 、すなわち:私はいくつかの研究を行って、あなたが使用できることを見てきました
を(私は、CAS/SSOを使用するために探していませんよ)
明らかに、URLパラメータメソッドを使用すると、クリアテキストパスワードが渡される(つまり、基本認証が行われるため)HTTPS経由でも安全ではないため、私の最後の解決はダイジェストAuです証拠。
Ruby on Rails Webアプリケーションのユーザー資格情報をSpring/Acegi認証を使用するPentahoにプッシュし、ユーザーにフォームを入力せずに認証させる方法を教えてください。
Spring/Acegiフレームワークにどのような変更を加える必要がありますか?これを行うには、Ruby on Railsでどのようなリンクやメソッドを作成する必要がありますか?
助けていただけたら幸いです!