データベース(ADではない)に対してフォームベースの認証を使用して、IIS上のaspおよびasp.netで記述されたレガシーアプリケーションがあります。私たちは、グラスフィッシュ上にある新しい Java アプリを作成しています。シングル サインオン ソリューションでユーザーを認証し、再度サインオンすることなく 2 つの間をシームレスに移動できるようにしたいと考えています。
この問題に対する安全な解決策はありますか?
1654 次
2 に答える
3
長期的には、SSO テクノロジ/実装を決定し、それを使用するようにレガシー アプリケーションを変更することが最善のアプローチだと思います。レガシーアプリを変更するのが面倒なことはわかっていますが、それが現実的であれば、そうすべきです。
アップデート
必ずしもレガシー アプリを完全に書き直す必要はありません。レガシー言語もサポートしている SSO 技術者を特定できれば、ログイン ページを書き直したり、(おそらく) アクセス制御やローカル アカウント管理を行ったりするだけで済むかもしれません。
于 2013-02-07T14:13:00.787 に答える
0
spring security を見てください (Java アプリに spring を使用することに反対しない場合)。おそらく、ASP アプリに使用しているものは何でも、多数のソリューションをサポートしています。http://static.springsource.org/spring-security/site/
別の方法として、Apache shiro http://shiro.apache.org/を使用することもできます。これは、セキュリティのためにあらゆるものをサポートしています。
これらのいずれかがレガシー アプリで既に使用しているものをサポートしているかどうかを確認することをお勧めします。おそらく、新しいセキュリティ レイヤーを ASP にバックポートするよりも、Java アプリで既存のセキュリティ メカニズムをサポートする方が簡単でしょう。
于 2013-02-07T14:12:47.530 に答える