0

いくつかのWebサイト/Webポータルで使用される一元化されたクレデンシャルストアがあります。

各Webサイトには、1人の顧客に固有の独自のドメインとブランドがあります。

各ポータルにログインフォームを表示し、それらの資格情報を一元化された資格情報ストアに対して検証したいと思います。さらに、さまざまなパスワードポリシーを適用したいと思います。たとえば、ユーザーのパスワードは特定の日数が経過すると期限切れになる場合があります。または、1文字+1桁+1特殊文字で8文字にする必要がある場合があります。

このパスワードのメンテナンスの大部分について、ユーザーを一元化されたWebサイトにリダイレクトしても問題ありませんが、ユーザーがポータルのカスタムドメインでユーザー名/パスワードを入力できるようにしたいのです。

私はSAMLに精通しており、ほとんどそこに到達しているようです。ただし、サービスプロバイダーでの資格情報の収集はサポートされていないようです。

アドホックソリューションを考え出すのではなく、委員会によって厳密に設計されたSAMLのような標準化されたソリューションを使用したいと思います。

WIFベースのソリューションも検討したいと思います。

4

1 に答える 1

2

あなたのクレデンシャルストアはADではないと思いますか?

最善の計画は、カスタムSTSを使用することです。SQL Serverを使用している場合は、IdentityServerを参照してください。これはSAMLをサポートしていませんが、サポートしているADFSにフェデレーションすることができます。

その後、各アプリケーションはWIFを使用します。

カスタムSTSで、すべてのセルフサービスパスワードをログインページに配置します。

したがって、全員がSTSで同じログインページを共有します。

各サイトのログインページが必要な場合は、WIFアクティブプロファイルを使用して、Webサービスを介してSTSログインに接続できます。しかし、その後、メンテナンスを複雑にする多くのページにセルフサービスのものを用意する必要があります。

于 2012-08-23T18:54:38.777 に答える