web-dev-qa-db-ja.com

ドメイン間でセッションを透過的に共有するにはどうすればよいですか?

Drupalサイトに複数のドメイン(サブドメインではなく)があり、ドメインアクセスを使用して異なるテーマを設定したり、それぞれに異なるコンテンツを表示したりしています。これらの複数のドメインは、 canonical HTTP URLs。各ドメインには、HTTPS用のSecure Pagesで使用される共通ドメインの対応するサブドメインもあります(ワイルドカード証明書があります)。

次のステップは、HTTP(正規ドメイン上)とHTTPS(共有ドメインのサブドメイン上)の間のセッションを統合することです。他の多くのサイトは、メインドメインにリダイレクトしてセッションCookieを割り当てまたは検出し、現在のドメインの「Cookie設定」スクリプトにリダイレクトしてそこに設定することで、これを実現しています。

DOとGoogleを使った半真面目な検索では何も役に立たなかったので、ここで質問します。これは、以前にDrupal以前にこれを実行したことがありますか? )使用できるパッチと私はここにいるのですか?

提案をありがとう。

4
thsutton

「エンタープライズ」認証、シングルサインオン、複数のサイトへのユーザープロビジョニング に関連する回答と解決策があります。

より具体的な質問がありますが、目標はDrupalの多くのSSOソリューションが達成しようとすることと似ています。

1
berkes

保護されたセッションを保護されていないサイトに送信することは良い方法ではありません。セキュリティに影響を与えない変数を渡すことができます(例:$_GET)。また、 PHPでHTTPからHTTPSに切り替えるとセッションが失われる もご覧ください。

0
Nikit