Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Single Sign On with Nginx
Господа!Мне кажется, что обсуждение зашло далеко в идеологические дебри, а конкретные детали проектирования и реализации Single Sign On интересны только 3-4 участникам, а не всем подписчикам. Может быть, стоит собраться более изолированной от внешнего мира компанией?
2010/2/27 Kirill A. Korinskiy <catap+nginx@xxxxxxxx>
At Sat, 27 Feb 2010 13:18:21 +0300,
> > А где вы данные хотите хранить? И разве можно из перла встроенного бегать в upstream?
> Какие данные? Авторизацию - в шифрованной куке. Для параноиков можно
> сделать индивидуальный скользящий пароль на клиента :)
>
Т.е. если авторизация идет через https, вы ставите куку с его данными, которая будет
передавать через plain соеденение. Может быть оно имеет право на жизнь, не знаю.
> Бегать можно. Открыл неблокирующий сокет, заслал запрос. Поспал,
> извлек ответ. Только производительность всего сервера резко упадет.
>
Это, на время сна мы теряем worker, right?
> Но в обсуждаемой схеме бегать не надо. Пришел аутентификационный
> запрос - прокинули его на аутентификатор. Если аутентификатор дал
> добро - выставили sso куку, и дальше работаем по ней.
>
> Вот если надо иметь возможность сбросить аутентификацию, или тот самый
> индивидуальный скользящий пароль требуется... Тогда данные хранить
> придется, и- в shared mem. Как это масштабировать на более, чем один
> сервер - пока не думал.
А если памяти не хватит, которую вы выбрали как shm?
--
wbr, Kirill
-- С уважением, Сергей Аверьянов, Тел.: +79272702841 GTalk: averyanov@xxxxxxxxx
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|