0

プロジェクトでは、2つの異なるWebアプリケーションにシングルサインオンを実装する必要があります。1つは独自のもので、もう1つは他の誰かによって実装されます。私たち自身のアプリケーションでは、ユーザー/パスワードがデータベースに保存(暗号化)されています。私たちのアプリケーションは彼らの環境に統合されるので、ログイン画面を再度表示することなく、すでに彼らの側でログインしているユーザーを承認できるメカニズムが必要です。

私自身はセキュリティの専門家ではないので、SSOに関するいくつかの手法(OpenID、Kerberos、SAML、CASなど)について(高レベルで)読み始めましたが、まだ実用的な経験はありません。

間違った方向に進む前に、誰かが私にその分野での独自の経験を提供し、使用するフレームワークまたはこれをどのように行うべきかについての良い(そして最近の)記事を教えてもらえますか?

もう1つの情報:顧客は、2つのWebアプリ間で暗号化されたトークンを渡すことを好むことについて話します。これは意味がありますか?そして、これは特定のテクニックにつながりますか?

4

1 に答える 1

0

この目的のためにSAML実現を使用します(https://svn.softwareborsen.dk/oiosaml.java/sp/trunk/docs/index.html)-既存のWebアプリケーション内に簡単に統合されました。

動作スキームは次のようになります。SAMLフレームワークがユーザーをリダイレクトするログインページがあります。そのため、ログインに成功した後、彼は認証トークンを含むCookieを取得し、Webアプリケーションページにリダイレクトしました。また、識別Webサービスがあり、これを呼び出して、提供されたトークンを渡し、そこから認証資格情報(ユーザーロールなど)を取得できるため、すべてのWebアプリケーションがこのユーザーをログイン済みとして識別できます。

于 2012-07-11T13:27:03.810 に答える