<div dir="ltr">Ravi and Alon - thanks for great work and dedication!<div><br></div><div>Regards,</div><div>Oved</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Nov 24, 2015 at 11:39 PM, Alon Bar-Lev <span dir="ltr">&lt;<a href="mailto:alonbl@redhat.com" target="_blank">alonbl@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>
<br>
We have merged SSO patchset into master.<br>
These kind of deep infra changes are non trivial, we hope we reduced most of the side effects within the 171 revisions and testing.<br>
Thanks for Ravi Nori for his great effort!<br>
<br>
The SSO is based on OAuth2 specification, full description is available[1], it is a stable supported interface of engine.<br>
<br>
In a nut shell, the major change is that login dialog is now handled by a separate non gwt webapp, this webapp provides authentication and authorization services to other webapps.<br>
<br>
The immediate bonus is: no need to re-authenticate to user portal and/or admin portal, maybe soon we integrate reports.<br>
Performance bonus: if using spnego (kerberos) there is no performance penalty (double request).<br>
Usability bonus: support many authentication sequences we were unable to provide using the previous implementation.<br>
<br>
Regards,<br>
Alon Bar-Lev.<br>
<br>
[1] <a href="http://www.ovirt.org/Features/UniformSSOSupport" rel="noreferrer" target="_blank">http://www.ovirt.org/Features/UniformSSOSupport</a><br>
_______________________________________________<br>
Devel mailing list<br>
<a href="mailto:Devel@ovirt.org">Devel@ovirt.org</a><br>
<a href="http://lists.ovirt.org/mailman/listinfo/devel" rel="noreferrer" target="_blank">http://lists.ovirt.org/mailman/listinfo/devel</a><br>
<br>
<br>
</blockquote></div><br></div>