Login entre dos aplicaciones rails

Tengo una aplicacion rails en la cual utilizo el plugin
“Acts_as_authenticated” para logear el usuario, en la cual una ves
autentificado el usuario me redireje a otro controlador:accion hasta aca
todo bien.

El problema es que nesecito que me redirija a otra aplicacion rails que
estoy corriendo en el mismo servidor, como si fuera un
redireccionamiento pero la otra aplicacion tiene que verificar que esa
persona ya esta autentificada previamente.

alguna sujerecia ?

Saludos !!!

3-De todas formas si en ambas aplicaciones compartes el mismo
secret_key y nombre de session y usas sesiones basadas en cookies,
deberia ser transparte totalmente.
siempre y cuando las dos aplicaciones estén corriendo bajo un mismo
dominio y se diferencien solamente en los subdominios…

aunque estén en el mismo servidor, si las dos aplicaciones usan dominios
diferentes no podrás leer una cookie de un dominio desde otro, y empieza
a ser menos transparente


javier ramírez

…i do ruby on rails development in madrid, spain, at
http://www.aspgems.com
…you can find out more about me on http://formatinternet.wordpress.com
and http://workingwithrails.com/person/5987-javier-ramirez

No se si sera lo más correcto, puedes enviar por POST el login y
password y
en la otra aplicación comprobar si llegan “autologear” y direccionar a
la
acción adecuada.

Jorge G.

El 8 de enero de 2009 0:55, Oscar D. <
[email protected]> escribió:

El 08/01/2009, a las 0:55, Oscar D. escribió:

redireccionamiento pero la otra aplicacion tiene que verificar que esa
persona ya esta autentificada previamente.

alguna sujerecia ?

1-Puedes usar las sesiones de rack de rails edge. Estas sesiones son
basadas en cookies y compartibles por toda aplicación rack.
Recientemente Rails también soporta rack. Comprueba tu versión de rails.

2-Si no puedes, usa cookies encriptadas y la clave solo la tienes en
ambas aplicaciones.

3-De todas formas si en ambas aplicaciones compartes el mismo
secret_key y nombre de session y usas sesiones basadas en cookies,
deberia ser transparte totalmente.

Podrías ver algo de CAS para implementar Single Sign-On (SSO)

http://code.google.com/p/rubycas-server/

Cito textualmente:

“The idea is similar to the way Yahoo, Google, and other major portal
sites allow the user to authenticate using a central welcome page.
Likewise, your CAS server provides the login page where the user enters
their username and password. After successful authentication, the server
dishes out ‘service tickets’ that grant access to the various
CAS-protected services. Your CAS-protected services never see the user’s
real credentials, and logging in to one service grants access to all
other services. The user only sees the login page once, hence “single
sign-on”.”

Un saludo!

javier ramirez escribió:

+1 por el CAS, no lo conocía hasta hace poco y me ha abierto un mundo
de posibilidades.

2009/1/8 Juan JosŽé Vidal Agust’ín [email protected]:

Ceritium wrote:

+1 por el CAS, no lo conoc�a hasta hace poco y me ha abierto un mundo
de posibilidades.

2009/1/8 Juan Jos�� Vidal Agust’�n [email protected]:

Despues de analizar las opciones propuestas en las respuestas
termine optando por CAS, ya tengo montado el servidor y el cliente en
mi aplicacion, les comento que fue bastante facil y rapido de instalar y
configurar

lo recomiendo 100%

Gracias a todos por darme una mano que este problema.

Saludos !!!