我需要为一个客户端构建几个Rails应用程序。我想给他们所有相同的用户认证系统,以便用户不必记住每个应用的单独登录凭证。这些都是严格的内部应用。 OpenID不适用于此组织。如何让几个应用程序使用相同的认证系统?
我正在考虑创建一个中央Rails应用程序来处理认证。其他应用程序将采用提交的用户标识和密码,并向auth应用程序发送请求,并返回一个描述用户及其角色的YAML字符串。
这是一个合理的方法吗?
是否有我应该注意的这个问题的标准解决方案?
(请注意,由于组织约束我有一个使用RedHat Linux下5服务器运行MySQL,Apache和Rails的解决这个我自己。)