我有两个不同的web应用程序已经构建。现在出现了一个新要求,即实现通用身份验证。我的一个应用程序是用rails构建的,另一个应用程序是用Drupal构建的。我已经安装了ruby-casserver,但是对于CAS,我们需要在config.yml文件中设置Authenticator,我已经设置了。
但是我的问题是如何在CAS上迁移我的旧用户,因为我正在存储用户名和密码(I。(加密)在CAS服务器上。加密密码存储在CAS用户表中,使用SHA1算法加密。但是Drupal上最老的用户使用MD5加密密码。
所以我的问题是如何在CAS上迁移旧用户,或者如何设计可以为Rails和Drupal用户进行身份验证的CAS。
如果您了解密码是如何散列的,那么您所要做的就是确保您的身份验证器以相同的方式散列密码——如果需要的话覆盖它。看看CASino,它是一个CAS服务器,可以很容易地覆盖身份验证器;它还允许同时使用多个数据源,无论是多个数据库还是LDAP。