AnsweredAssumed Answered

Web Scripts y Single Sign-On

Question asked by ricard on May 13, 2008
Hola a todos

La verdad es que no sé si esto se ha posteado en otro sitio pero la verdad es que no encuentro demasiada información al respecto ni aquí ni en los foros ingleses de Alfresco. He preguntado a soporte Alfresco y más o menos me han contestado lo que ya suponía, pero no está de más pedir una segunda opinión a los foreros.

Os cuento, tenemos que desarrollar proyectos de Alfresco donde hay que cambiar bastante el look and feel y ofrecer posibilidades similares a una intranet que se hace muy difícil de realizar usando Alfresco "pelado" o extendiendo las clases (además tampoco es que seamos super expertos en Java). La solución es realizar una capa superior de presentación con Javascript puro, AJAX, quizás algo de lógica en .NET, PHP, ASP o lo que sea y usar la API de Web Scripts de Alfresco para ir tratando el contenido con Alfresco en una capa inferior.

El problema de todo esto es que la API Web Script utiliza una autenticación tipo HTTP y no veo muy claro como puedo integrar un Single Sign-On con esto. Que yo sepa en Javascript no puedes recuperar las Credentials del usuario logado, solo su login, y en .NET hay el objecto System.User.Credentials que quizás por ahí podría mirar pero tampoco veo claro que puedas recuperar el password para hacer ataques al Web Script.

Podría usar usuarios genéricos pero entonces todo el nivel de permisos a varios niveles es más complicado de mantener.

Cuando se integra Alfresco con por ejemplo Liferay, cómo se ataca el problema para no logarse dos veces? Alguien ha hecho algo parecido a lo que estoy comentando?

PD: Todo es plataforma Windows, LDAP sería el Directorio Activo, etc… la sincronización con todo esto más o menos me funciona pero el problema es al usar los Web Scripts.

Gracias de antemano a los que podáis aportarme algo de luz o ideas al respecto

Outcomes