Üdv!
Már volt téma, de inkább csak az elméletre kérdeznék rá.
Ha van több Drupal (legyen pl. D7) oldal, de a felhasználókat egy helyről kellene autentikálni, akkor mi lenne a legjobb megoldás?
A "shared users" megoldás nem javasolt, ezt korábban volt téma.
Egy központi ldap szerver lehet megoldás egyedül? Vagy van valakinek működő struktúrája ilyen esetre?
A cél az lenne, hogy egy Drupal oldalon regisztrálnának a userek és többi oldalon is ugyanezt az azonosítót tudnák használni. Tehát ne kelljen külön regisztrálni a többi oldalra is.
Az egyes oldalakon lehetnek mások a felhasználói csoportok (role-ok), csak a login/password a lényeg, az legyen egy helyen.
(A site-ok egy VPS-en futnának.)
Drupal verzió:
Fórum:
modul?
Itt próbáltam már nézelődni a megoldások között:
* A "shared user" nem javasolt.
* A "bakery sso" csak aldomain-ekre működik, ha jól olvasom. Itt független domainekről lenne szó: domain.com, domain2.com, domain3.com
* Az "ldap" lehet egy megoldás.
* Az "openid" is jó lehet, de az adatokat site-on belül kellene tárolni.
* A "Services" modul lehet jó megoldás? Ez pontosan hogyan működne?
Van még más lehetőség?
Services sso
A Services SSO lehet még egy alternatíva.
Ha jól értem, akkor egy központi Drupal-ban van az autentikáció (services modullal), a többi site a services_sso_client modullal autentikál erről a szerverről.
Használja ezt valaki élesben? Működik?
services sso server - client
Teszt környezetben feltettem a services modult.
A központi Drupal site a szerver, itt jönnek létre a felhasználók. A kliens Drupal oldalak átszinkronizálják a felhasználókat az adatbázisukba.
Szerver oldali modulok: services, services_sso_server_helper (függőségek: ctools, libraries)
Kliens oldali modulok: services_sso_client (függőségek: media, colorbox, file_entity, libraries, ctools)
Szerver oldal (d1.localhost) -> Felépítés / Services (admin/structure/services):
Kliens oldal (d2.localhost) -> Beállítások / Services single sign-on client settings (admin/config/services/sso-client):
Szépen működik, de még tesztelem.