Federación de login?
Hola a tod@as.
Estoy haciendo un portal que se gestiona a través de un cms sencillo en el que te validas con tu usuario y contraseña correspondiente.
Pero hay una sección en la que se carga otro cms dentro de este en un porlet o iframer....
Y quisiera saber si hay alguna manera de que al entrar en ese según cms que carga dentro del primero, se respetara el usuario y contraseña sin que tenga que logearse otra vez??
No puedo desplegar un cas ni un ldap así que imagino que sera por sesiones pero no se como hacerlo, por lo que si alguien me puede aconsejar le estaría muy agradecido.
Un saludo y gracias
1 respuesta
Nunca he intentado hacer lo que dices, pero se me ocurren varias formas de hacerlo.
La primer opción es muy insegura y su uso correspondería a ambientes controlados.
Podrías mandar los datos de acceso (login y contraseña) por _get al cms en el momento de llamarlo por iframe para que este pueda hacer su respectivo login.
La segunda opción sería tratar de verificar el acceso por cookies en donde al estar validado en uno de los dos sitios se pueda hacer ingreso en ambos.
La tercera opción un poco más complicada es generar el login previo a la carga del iframe por medio de un webservice.
Para todos estos casos tienes que tener certeza que la base de usuarios es la misma y que está actualizada en forma de espejo en ambos sitios.
Hola...
gracias por contestar tan rapido...
Como invoco por get el usuario y pass?
Esto dependerá de como reciba la información tu otro sistema (el que llamarás desde el iframe)
Ejemplo:
Si la pagina de acceso es www.otrositio.com/index.html
Por método get seria www.otrsitio.com/index.html?login=usuario&password=contrasenia
Si te das cuenta, entregamos dos valores por url login con valor "usuario" y password con el valor "contrasenia"
Tendrás que validar que tu aplicación llamada desde el iframe pueda detectar estos valores y hacer login directamente.
entiendo que login password se sustituyen por el nombre del campo
Si estas trabajando con php, la forma de recibir estos datos correspondería al siguiente script
//url [url=http://www.otrsitio.com/index.html?login=usuario&password=contrasenia]www.otrsitio.com/index.html?login=usuario&password=contrasenia [/url] //Recuperaremos los datos entregados en la url con el array $_GET $login = $_GET["login"]; //valor de la variable "usuario" $password = $_GET["password"]; //valor de la variable "contrasenia"
De cualquier forma tendrás que modificar tu sistema para que pueda recibir estos datos y pueda hacer el login.
