Je dois créer un mécanisme de connexion unique évolutif pour plusieurs sites. Scénario:Single SignOn - Meilleure pratique
- application web central pour enregistrer/gérer compte (serveur en Europe)
- Plusieurs applications web qui ont besoin d'authentifier sur ma base de données utilisateur (serveurs aux Etats-Unis/Europe/Région du Pacifique)
J'utilise MySQL comme backend de base de données. Les options proposées sont soit la réplication de la base de données utilisateur sur tous les serveurs (sécurité des données?) Ou la connexion directe des serveurs à mon instance MySQL en autorisant explicitement les connexions de leurs adresses IP dans my.cnf (charge élevée? ?). Quel serait le meilleur moyen de fournir une authentification unique évolutive et à faible latence pour toutes les applications Web? En termes de sécurité des données serait-il une bonne idée de répliquer la base de données des utilisateurs sur toutes les applications Web?
Remarque: Toutes les applications Web fournissent une API que les utilisateurs peuvent utiliser pour intégrer des widgets dans leurs propres sites Web. Ces widgets fonctionnent via un mécanisme d'authentification par jeton qui devra à nouveau s'authentifier sur ma base de données utilisateur.