वेब अनुप्रयोग में उपयोगकर्ताओं को प्रमाणीकृत करने का सबसे अच्छा तरीका

Question

मैं वेब ऐप में उपयोगकर्ताओं को प्रमाणीकृत करने के तरीकों पर विचार कर रहा था, लेकिन इस तरह से मुख्य वेब ऐप को पासवर्ड को संसाधित करने की आवश्यकता नहीं है। ओपनआईडी की तरह कुछ, लेकिन प्रमाणीकरण सर्वर को इंट्रानेट पर निश्चित रूप से होस्ट करने की आवश्यकता होगी, इंटरनेट सर्वर को एप्लिकेशन सर्वर द्वारा एक्सेस नहीं किया जा सकता है।

मेरा वातावरण बहुत अधिक जावा वेब ऐप्स है, लेकिन सिस्टम को अन्य प्रकार के ऐप्स से कनेक्ट करना भी दिलचस्प होगा।

Answer 1

आप run your own OpenID server कर सकते थे।

आपने अपने पर्यावरण का उल्लेख नहीं किया है, लेकिन यदि आप Windows डोमेन स्थिति में चल रहे हैं तो एक अन्य विकल्प सक्रिय निर्देशिका के साथ Windows प्रमाणीकरण का उपयोग करना है।

Answer 2

यदि आप अपने स्वयं के ओपनआईडी सर्वर या विंडोज सक्रिय निर्देशिका का उपयोग नहीं कर रहे हैं तो हमेशा कुछ प्रकार के LDAP होते हैं।

Answer 3

क्या आप एप्लिकेशन के बीच एकल साइन-ऑन करना चाहते हैं? (यानी, यदि वही उपयोगकर्ता आपके वेब ऐप्स में से एक से अधिक का उपयोग कर रहा है, यदि उन्होंने एक में लॉग इन किया है, तो उन्हें किसी अन्य स्थान पर जाने पर फिर से लॉग इन करने की आवश्यकता नहीं है।)

यदि ऐसा है , कई विकल्प हैं, जिन्हें मैंने व्यापक रूप से उपयोग किया है CAS (केंद्रीय प्रमाणीकरण सेवा) है, जिसका व्यापक रूप से शैक्षिक संस्थानों में उपयोग किया जाता है। इसमें कई भाषाओं के लिए कई क्लाइंट लाइब्रेरी हैं, और सर्वर भाग जावा है।

यह निश्चित रूप से एलडीएपी के साथ संयुक्त किया जा सकता है ताकि दोनों एकल साइन-ऑन और उपयोगकर्ता प्रमाण-पत्रों का एक संग्रह हो सके।