मेरे पास दो अलग-अलग घर के बने अनुप्रयोग हैं जिन्हें स्वयं के बीच संवाद करने की आवश्यकता है। एक फ्रंटएंड एप्लिकेशन (वास्तव में एएसपीनेट) है, दूसरा एकाउंटिंग एप्लिकेशन में बैकएंड इंटरफ़ेस है। बैकएंड इंटरफ़ेस विशेष रूप से इस फ्रंटएंड के लिए नहीं बनाया गया था - यह एक सामान्य इंटरफ़ेस है जो कई अन्य अनुप्रयोग हमारे उत्पाद के साथ एकीकृत करने के लिए उपयोग करते हैं।केर्बेरोज, प्रतिनिधिमंडल और यह सही तरीके से कैसे करें?
उपयोगकर्ताओं की सुविधा के लिए हम अपने फ्रंटएंड एप्लिकेशन में विंडोज प्रमाणीकरण प्रदान करना चाहते हैं। इसका मतलब है कि हमें बैकएंड आवेदन पर प्रमाण-पत्र पारित करने की आवश्यकता है, जिसे उन्हें जांचना है।
हम बैकएंड को "विश्वसनीय" एप्लिकेशन के रूप में अपना फ्रंटएंड सेट अप नहीं करना चाहते हैं जो स्वयं को किसी भी उपयोगकर्ता के रूप में प्रमाणित कर सकता है। अगर फ्रंटएंड को हैक किया जाना था, तो यह बैकएंड सिस्टम से भी समझौता करेगा।
जैसा कि मैं इसे समझता हूं, विंडोज प्रमाणीकरण के साथ ऐसा करने का एक तरीका केर्बेरोज प्रतिनिधिमंडल है। हालांकि इसे उस उपयोगकर्ता के लिए स्पष्ट रूप से सक्षम होना आवश्यक है जिसे प्रतिनिधि किया जाना है, और मशीन जो प्रतिनिधिमंडल (हमारे फ्रंटएंड के साथ सर्वर) करती है। डिफ़ॉल्ट रूप से ये विकल्प सक्रिय निर्देशिका में अक्षम होते हैं, और मुझे संदेह है कि कई sysadmins के पास उनके सभी उपयोगकर्ताओं के लिए उन्हें बदलने के बारे में आरक्षण होगा।
इसके अलावा, मुझे सच में यकीन नहीं है कि केर्बेरोज प्रतिनिधिमंडल का यही अर्थ था। कनेक्ट करने वाले उपयोगकर्ता का प्रतिरूपण करने के लिए मुझे हमारे अग्रभाग की आवश्यकता नहीं है। मुझे बस यह साबित करने की आवश्यकता है कि इस उपयोगकर्ता ने मुझे स्वयं प्रमाणित कर दिया है।
आप यह कैसे करेंगे?
बैक एंड प्रमाणीकरण क्या है? आप इंगित करते हैं कि फ्रंट एंड विंडोज इंटीग्रेटेड (इसलिए एक इंट्रानेट ऐप) है, लेकिन बैक एंड ऐप डब्ल्यूआईए भी है? –
इसके लिए केर्बेरोस _is_ - उदाहरण के लिए हमारे लैन पर उपयोगकर्ता एक वेबसर्वर से कनेक्ट होते हैं जो बदले में SQL सर्वर से जुड़ता है _ उपयोगकर्ताओं को credentials_ का उपयोग करता है। यह हमें उपयोगकर्ता के आधार पर प्रति-तालिका/फ़ील्ड अनुमतियों की अनुमति देता है। यहां कठिनाई यह है कि दोनों प्रणालियों को केर्बेरोज प्रतिनिधिमंडल से अवगत होना चाहिए - विभिन्न टोकन प्राप्त करने के लिए वेबसाइट और बैक-एंड को उसी प्राधिकारी के खिलाफ सत्यापित करने के लिए। मुझे विश्वास नहीं है कि यह सीधे संभव होगा लेकिन आप यूआई और बैक-एंड के बीच एक प्रतिनिधिमंडल-जागरूक प्रॉक्सी स्थापित करने में सक्षम हो सकते हैं। – Basic