WedX - журнал о программировании и компьютерных науках

единый вход (sso) для существующих приложений

У меня есть несколько приложений (созданных с использованием разных технологий, таких как .NET, JSP, PHP,...). У каждого из них есть собственная страница входа в систему, которая связывается с LDAP для проверки имени пользователя и пароля (есть один LDAP для всех приложений).

Я хочу сделать SSO для этих приложений: одна страница входа должна «управлять ими всеми».

  1. Пользователь вводит свои учетные данные один раз.
  2. Он выбирает приложение из списка.
  3. Приложение загрузится без доступа к исходной странице входа.

Мои дополнительные вопросы: можно ли каким-либо образом реализовать решение SSO без изменения исходного кода приложений? Есть ли способ передать имя пользователя и пароль на исходную страницу входа и автоматически отправить?

single-sign-on
17.10.2018

Ответы:


1

Вам нужен IdP, что-то вроде Shibboleth IdP или ADFS, который будет обрабатывать пользователей из источника аутентификации и делать такие сложные вещи, как страница входа и т. д. Обычно здесь возникают проблемы с управлением пользователями, т. е. как пользователи будут менять свои пароли и т. д. Вот где коммерческое решение, такое как Okta, Ping или OneLogin могут подойти вам лучше.

Вам нужен поставщик услуг SAML для каждого из ваших приложений (какой стек SAML вы выберете, во многом зависит от технологии, используемой на сайте), или вы можете использовать что-то вроде Shibboleth SP, который просто защищает пути на веб-сервере. Если все приложения находятся на одном или двух веб-серверах, используйте Shib, так как это упростит интеграцию с ADFS.

Если вы хотите избежать изменения исходного кода, то, вероятно, для вы... он защищает пути и загружает пользовательские атрибуты в переменные сервера, из которых вы можете извлечь данные (например, имя пользователя, имя, фамилию и т. д.) для отображения в вашем приложении.

18.10.2018
Новые материалы
Как создать диаграмму градиентной кисти с помощью D3.js
Резюме: Из этого туториала Вы узнаете, как добавить градиентную кисть к диаграмме с областями в D3.js. Мы добавим градиент к значениям SVG и применим градиент в качестве заливки к диаграмме с..
Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что это выглядит сложно…
Просто начните и учитесь самостоятельно Я хотел выучить язык программирования MVC4, но не мог выучить его раньше, потому что он кажется мне сложным, и я бросил его. Это в основном инструмент..
Лицензии с открытым исходным кодом: руководство для разработчиков и создателей
В динамичном мире разработки программного обеспечения открытый исходный код стал мощной парадигмой, способствующей сотрудничеству, инновациям и прогрессу, движимому сообществом. В основе..
Объяснение документов 02: BERT
BERT представил двухступенчатую структуру обучения: предварительное обучение и тонкая настройка. Во время предварительного обучения модель обучается на неразмеченных данных с помощью..
Как проанализировать работу вашего классификатора?
Не всегда просто знать, какие показатели использовать С развитием глубокого обучения все больше и больше людей учатся обучать свой первый классификатор. Но как только вы закончите..
Работа с цепями Маркова, часть 4 (Машинное обучение)
Нелинейные цепи Маркова с агрегатором и их приложения (arXiv) Автор : Бар Лайт Аннотация: Изучаются свойства подкласса случайных процессов, называемых дискретными нелинейными цепями Маркова..
Crazy Laravel Livewire упростил мне создание электронной коммерции (панель администратора и API) [Часть 3]
Как вы сегодня, ребята? В этой части мы создадим CRUD для данных о продукте. Думаю, в этой части я не буду слишком много делиться теорией, но чаще буду делиться своим кодом. Потому что..
Для любых предложений по сайту: [email protected]