PingFederate に「Remember Me 機能」を実装しようとしています。これを行うために、Cookie ベースの認証を実装しようとしています。これに取り組む前に、すでにこれに取り組んでいる人を知りたいのですが、どう思いますか?
私にお知らせください。
ありがとう!
1357 次
1 に答える
0
まず、邪魔にならないように、私は Ping Identity で働いています。それを前もって持っているのは常に良いことです。
第二に、順番にいくつかの説明があるかもしれませんが、「remember me」機能を構成したい場合は...認証の概念を無効にしませんか? PingFed がアクセスを可能にするリソースを保護したくありませんか? Facebook や WordPress などでは「remember me」を許可することは問題ないかもしれませんが、金融や健康に関連するものの前に置くことはできません (実際、そのようなことに対する規制があります)。
最後に、実際にあなたの質問に答えるには... OpenToken SDK を中心に構築された独自の認証アダプターを作成する必要があります。私がそれを処理する方法は、ユーザーリポジトリに対してユーザーを認証し、「長寿命」の Cookie を作成することです。これは、X 日間有効で、使用されるたびに更新されます。その cookie cookie は、PF とその保護されたリソースへのアクセスを提供する OpenToken を生成できます。トークンが何かのハッシュになるように作成する必要があります...マシンのMACアドレスのソルトハッシュ、またはCookieをそのマシンに結び付ける同様の何かのように。
ただし、繰り返しますが、「remember me」には注意してください。セキュリティを低下させているようです。
于 2014-03-06T13:35:03.523 に答える