Donnerstag, Februar 27, 2020

Wie die Umsetzung von single sign-on für Web-Anwendungen?

Was sind die Strategien für die Implementierung von single sign-on in web-Anwendungen?

InformationsquelleAutor java_geek | 2010-08-26

1 Kommentar

  1. 9

    Sie Hinzugefügt j2ee als ein tag, also ich nehme an, dies ist eine java-Frage. Sie können implementieren single-sign-on im code… naja… das schreiben von code. Verwenden Sie die integrierte in der j2ee-Authentifizierung oder Rollen Sie Ihre eigenen.

    Finden Sie diese Antwort für Möglichkeiten: Single-sign-on in Java EE

    Die grundlegende Strategie zu erfinden, eine Art gemeinsamen cookie-Strategie, die alle web-Seiten Lesen kann. Zum Beispiel, wenn Sie entwickeln ein single-sign-on-Lösung für xyz.company.com und abc.company.com dann liefern ein session-cookie, der eine Art von mit einem Pfad des company.com. Beide Standorte können auf diese Sitzung und sehen „Oh, dieser Kerl hat sich eingeloggt vor.“

    Gibt es auch Strategien für web-single-sign-on, wenn Sie die Authentifizierung von Benutzern, um völlig unterschiedliche Seiten wie MySiteA.com und MySiteB.com.

    Replay-Angriffe zu verhindern, werden Sie brauchen, um eine gemeinsame session zu speichern, von einer Art, dass Ihre web-Seiten überprüfen können dieses cookie mit jeder Anforderung der Seite. Sie nicht tag das .NET, aber in .NETTO-das heißt, Sie haben sich zu bewegen, session state aus der IIS-Arbeitsprozess, das ist nicht die Standardeinstellung, wenn Sie wählen Sie Datei > Neue Projekt… für web-Anwendungen.

    Ihre Anwendung haben, um Wache jede eingehende web-Anforderung, da Sie nun im Vertrauen, dass cookie so ein „ticket“ oder „Nachweis der Eintragung.“ Sie brauchen eine Strategie zu deaktivieren, die Cookies (auf logout oder timeout oder andere).

    Meisten web-frameworks, einschließlich J2EE, .NET-oder application-Servern wie WebSphere, haben Lösungen für diese. Sie haben die Forschung Sie und machen Sie sich vertraut mit den Techniken, die Sie brauchen.

    Können Sie auch kaufen third-party-access-software wie CA Siteminder. In diesem Fall schreiben Sie keine Authentifizierung und der access code, und Sie lassen Ihre web-Agenten stehen Wache vor Ihrem app. Sie haben auch single-sign-on-Lösungen für mehrere web-sites, die möglicherweise oder möglicherweise nicht teilen eine gemeinsame höhere level-domain.

    Bin ich nicht explizit empfehlen dieses Produkt. Ich sage, Sie haben gefragt, eine sehr, sehr große Frage und eine, die Sie verwenden können java um Ihr problem zu lösen oder kaufen Sie Produkte von Drittanbietern, die versuchen, das gleiche zu tun.

    Dies ist ein großes Thema, dass ich habe NICHT versucht, im detail vorgestellt. Dies ist keine ausreichende Antwort. Der Punkt ist, dass Sie auswählen müssen, um mehr Stücke der Architektur, bevor Sie bekommen können mehr spezifische Hilfe und Führung.

Kostenlose Online-Tests