Single Sign On with Nginx

Sergey Averyanov averyanov на gmail.com
Сб Фев 27 15:14:36 MSK 2010


Господа!
Мне кажется, что обсуждение зашло далеко в идеологические дебри, а
конкретные детали проектирования
 и реализации Single Sign On интересны только 3-4 участникам, а не всем
подписчикам.
Может быть, стоит собраться более изолированной от внешнего мира компанией?


2010/2/27 Kirill A. Korinskiy <catap+nginx at catap.ru <catap%2Bnginx at catap.ru>
>

> At Sat, 27 Feb 2010 13:18:21 +0300,
> Daniel Podolsky <onokonem at gmail.com> wrote:
> >
> > > А где вы данные хотите хранить? И разве можно из перла встроенного
> бегать в upstream?
> > Какие данные? Авторизацию - в шифрованной куке. Для параноиков можно
> > сделать индивидуальный скользящий пароль на клиента :)
> >
>
> Т.е. если авторизация идет через https, вы ставите куку с его данными,
> которая будет
> передавать через plain соеденение. Может быть оно имеет право на жизнь, не
> знаю.
>
> > Бегать можно. Открыл неблокирующий сокет, заслал запрос. Поспал,
> > извлек ответ. Только производительность всего сервера резко упадет.
> >
>
> Это, на время сна мы теряем worker, right?
>
> > Но в обсуждаемой схеме бегать не надо. Пришел аутентификационный
> > запрос - прокинули его на аутентификатор. Если аутентификатор дал
> > добро - выставили sso куку, и дальше работаем по ней.
> >
> > Вот если надо иметь возможность сбросить аутентификацию, или тот самый
> > индивидуальный скользящий пароль требуется... Тогда данные хранить
> > придется, и- в shared mem. Как это масштабировать на более, чем один
> > сервер - пока не думал.
>
> А если памяти не хватит, которую вы выбрали как shm?
>
> --
> wbr, Kirill
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>



-- 
С уважением,
  Сергей Аверьянов,
 Тел.: +79272702841
 GTalk: averyanov at gmail.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20100227/f768227d/attachment.html>


Подробная информация о списке рассылки nginx-ru