我有两个已经构建的不同的Web应用程序。现在出现了一个新要求,即实现通用认证。我的一个应用程序是构建在rails中,另一个应用程序是在Drupal中构建的。我安装了ruby-casserver,但对于CAS,我们需要在config.yml文件中设置Authenticator,我已经设置了。
但我的问题是如何在CAS上迁移我的旧用户,因为我在CAS服务器上存储用户名和密码(即encrypetd)。存储在CAS用户表中的加密密码使用SHA1算法加密。但Drupal上最老的用户使用MD5进行密码加密。
所以我的问题是如何在CAS上迁移旧用户,或者如何设计可以为Rails和Drupal用户进行身份验证的CAS。
答案 0 :(得分:0)
如果您了解密码是如何进行哈希处理的,那么您所要做的就是确保您的身份验证器以相同的方式对密码进行哈希处理 - 如果需要,请覆盖密码。看看CASino,它是一个CAS服务器,可以很容易地覆盖身份验证器;它还允许同时使用多个数据源,无论是多个数据库还是LDAP。