Mailinglisten-Archive |
>> 2. Server 1 baut verschlüsselte Verbindung zu Server A >> (Authentifizierungsserver) auf. Das kann wahlweise als >> über SSL getunnelter direkter Datenbankconnect oder auch >> per XML-RPC bzw. SOAP passieren (ebenfalls über SSL). > > ja, richtig. Aaaber: Damit kommt das Passwort am Server 1 vorbei. > Und das möchte ich nicht. Denn die verschiedenen Anwendungsserver > sollen das Passwort nie zu sehen bekommen - ich "traue" ihnen > nämlich nicht ;-)) Dann mache am besten tatsächlich das Login-Formular auf einem SSL- geschützten Verzeichnis auf dem zentralen Authentifizierungsserver. Bei erfolgreichem Login wird dort der Login-Zeitpunkt gespeichert. Die Anwendungen auf den anderen Servern machen Anfangs, wenn der User dort als noch nicht eingeloggt definiert ist, einen XML/RPC-Aufruf auf den Authentifizierungsserver (wieder via SSL). Dieser prüft, ob der User eingeloggt ist (anhand des gespeicherten Loginzeitpunkts kann man auch noch eine Verfallszeit für ein gültiges Login einbauen) und antwortet entsprechend. Ist die Antwort negativ, wird man zum Login-Formular umgelenkt - zusammen mit einem Parameter, der dem Login-Formular sagt, wohin der User im Falle eines erfolgreichen Logins wieder zurückgeleitet werden soll. Ich würde auf jeden Fall eine Lösung wie XML/RPC oder SOAP allen anderen Lösungen vorziehen, da es einfach flexibler und zudem keine proprietäre Insellösung ist. Gruß, Markus -- *21st Media* | Consulting, Konzeption, Produktion für die Bereiche: Markus Wolff | Internet, Intranet, eCommerce, Content Management, Hamburg,Germany | Softwareentwicklung, 3D-Animation, Videostreaming http://21st.de | Tel. [+49](0)40/6887949-0, Fax: [+49](0)40/6887949-1
php::bar PHP Wiki - Listenarchive