Onlineportal zum verwalten verschiedener Systeme

[bauchinj]

Hallo Leute!

Ich möchte ein Portal entwickeln, mit dem ich unterschiedliche Systeme (aufgebaut auf PHP oder anderen Sprachen) verwalten kann. Es geht darum, dass ich mich für die Verwaltung der unterschiedlichen Systeme nicht öfter als einmal anmelden will UND die Systemverwaltung soll in einem Fenster dargestellt werden wie der "Masterlogin" => ähnlich wie ein iFrame.

Natürlich sollen die Verbindungen zu den jeweiligen Systemen verschlüsselt aufgebaut werden und das ganze möglichst ressourcensparend

Sind zwar ein bisschen hohe Anforderungen, aber genau das ist es, was ich brauche und will.

Freue mich schon auf eine interessante Diskussion!
Ach ja - ich bin auch gerne bereit, dies mithilfe einer anderen Sprache als php/javascript zu lösen....

 

[Steiner_B]

Und was genau ist jetzt die Frage?

 

[bauchinj]

Wie kann ich vom einen Webserver eine Verbindung zum anderen herstellen, ohne das der Benutzer mitbekommt, dass er sich auf einem anderen Server befindet. Es soll dabei das System unangetastet bleiben.

 

[Sunny1245]

Ich verstehe die Frage auch nicht ganz (wenn es überhaupt eine ist). Erklär doch mal genau welche System du dort verwalten willst. Liegen die jetzt auf einem anderen Webserver? Oder auf dem Client selber? Wenn du beispielsweiße eine Übersicht aufbauen willst kannst du die System mit einem HTML-Link miteinander verknüpfen.

 

[largo666]

Ich denke mal er meint das er zum Beispiel auf Server A ein Forum betreibt mit Admin Bereich
und auf Server B eine Community mit Admin Bereich. Diese möchte er beide über nur ein Admin Menue verwalten
und die Benutzer sollen angemeldet bleiben wenn sie vom Forum zur Community springen....

So hab ich das jeweils verstanden.

 

[Sunny1245]

Dann meint er ein Single-Sign on und ich glaube das wird nur funktionieren sobald er den Quellcode der verschiedenen Systeme kennt. Man müsste wissen wie die Berechtigungsprüfung abläuft und die Passwörter dann jeweils per Session immer weiterreichen. Sobald aber (ich habe das mal bei Facebook, bei einem Schulprojekt ausprobiert) das System eine Variableninjektion von außen nicht zulässt hat man da keine Chance

 

[largo666]

Jepp das wird ne harte Nuss. Ich hab das selbst schon mal so ähnlich versucht und habs irgendwann aufgegeben.

 

[bauchinj]

Single-Sign on hört sich gut an... Kannst du mir mehr darüber erzählen - werd auch gleich mal googlen.
Also ich kenne den Quellcode aller bisherigen Systeme (weitere können folgen). Und es ist wie largo666 schon richtig festgestellt hat:

ServerA für login

ServerB System 1
ServerC System 2
ServerD System 3
...

Also ich will immer von ServerA eine Verbindung zu den anderen Servern aufbauen, ABER für den User solls so aussehen, dass er immer auf ServerA bleibt.

 

[Sunny1245]

Naja Single-Sign on bezeichnet eigentlich genau das was du willst. Und zwar eine Anmeldung für alle Systeme. Jetzt stellt sich nur für mich die Frage in welcher Sprache die System geschrieben sind und ob du eventuell Einfluss auf den Quellcode nehmen kannst. Sollte jedes System eine völlig andere Logik besitzen kannst du eigentlich nur auf Produkte setzen die ein fertiges Single-Sign on bereits anbieten.

 

[bauchinj]

Alle bisherigen Systemen basieren auf PHP und ja, ich kann auf die Systeme Einfluss nehmen, aber würde das gern vermeiden.

Ich glaube nach meiner bisherigen Suche, dass mein Vorhaben mit PHP kaum zu realisieren wird... Bin deshalb auch nicht abgeneigt mich an eine andere Sprache/Technologie zu wagen. Hab keine Erfahrung mit LDAP, aber wäre das vielleicht eine Möglichkeit (in Kombination mit PHP)?