1. घर
  2. सवाल और जवाब
  3. एक वेब ऐप के लिए सिंगल साइन ऑन

एक वेब ऐप के लिए सिंगल साइन ऑन

2010-04-02 16 views
12

मैं यह समझने की कोशिश कर रहा हूं कि इस समस्या को अब एक महीने से अधिक हल करने के लिए कैसे हल किया गया है। मुझे वास्तव में काम करने वाले सामान्य दृष्टिकोण के साथ आने की जरूरत है। मेरे पास एक सिद्धांत है, लेकिन मुझे यकीन नहीं है कि यह सबसे आसान (या सही) दृष्टिकोण है और मैं अपने विचारों का समर्थन करने के लिए कोई जानकारी नहीं ढूंढ पा रहा हूं।एक वेब ऐप के लिए सिंगल साइन ऑन

1) आप एक जटिल वेब एप्लिकेशन है जो एक सदस्यता के आधार पर सुरक्षित सामग्री प्रदान करता है:

यहाँ परिदृश्य है।

2) उपयोगकर्ताओं को उपयोगकर्ता नाम और पासवर्ड के साथ अपने आवेदन में लॉग इन करने की आवश्यकता है।

3) आप बड़े निगमों को बेचते हैं, जिनके पास पहले से ही कॉर्पोरेट प्रमाणीकरण तकनीक है (उदाहरण के लिए, सक्रिय निर्देशिका)।

4) आप अपने उपयोगकर्ता नाम और पासवर्ड दर्ज किए बिना अपने उपयोगकर्ताओं को अपने वेब ऐप पर लॉग इन करने की अनुमति देने के लिए कॉर्पोरेट प्रमाणीकरण तंत्र के साथ एकीकृत करना चाहते हैं।

  • नए उपयोगकर्ताओं
  • को हटाने के उपयोगकर्ताओं
  • को जोड़ना, बदलना उपयोगकर्ता जानकारी
  • उपयोगकर्ताओं
    • में लॉग इन करने की इजाजत दी:

    अब, किसी भी समाधान आप के साथ आने के लिए एक तंत्र प्रदान करना होगा

आदर्श रूप से, ये सभी "स्वचालित रूप से" होंगे जब कॉर्पोरेट ग्राहक ने इसी तरह के परिवर्तन किए उनका खुद का प्रमाणीकरण।

अब, मेरे पास एक सिद्धांत है कि ऐसा करने का तरीका (कम से कम सक्रिय निर्देशिका के लिए) मेरे लिए एक क्लाइंट-साइड ऐप लिखना होगा जो लक्षित परिवर्तनों को ट्रैक करने के लिए ग्राहक की सक्रिय निर्देशिका के साथ एकीकृत करता है, और फिर संवाद करता है वे मेरे वेब ऐप में बदल जाते हैं। मुझे लगता है कि यदि यह संचार मेरे वेब ऐप द्वारा प्रदान की जाने वाली वेब सेवाओं के माध्यम से किया गया था, तो यह सुरक्षा के एक अनावश्यक स्तर को बनाए रखेगा, जो स्पष्ट रूप से इन कॉर्पोरेट ग्राहकों के लिए एक आवश्यकता होगी।

मुझे सक्रिय निर्देशिका संघ सेवा (एडीएफएस) नामक एक Microsoft उत्पाद के बारे में कुछ जानकारी मिली है जो मेरे लिए सही दृष्टिकोण हो सकता है या नहीं भी हो सकता है। ऐसा लगता है कि यह थोड़ा भारी है और कुछ आवश्यकताएं हैं जो सभी ग्राहकों के लिए काम नहीं कर सकती हैं।

अन्य मौजूदा आईडी परिदृश्यों (जैसे एथेंस और शिबबोलेथ) के लिए, मुझे नहीं लगता कि क्लाइंट एप्लिकेशन आवश्यक है। यह संभवतः मौजूदा आईडी सेवाओं में शामिल होने का मामला है।

मैं यहां बताई गई किसी भी चीज़ पर किसी भी सलाह की सराहना करता हूं। विशेष रूप से, यदि आप मुझे बता सकते हैं कि मेरा सिद्धांत क्लाइंट-साइड ऐप प्रदान करने के बारे में सही है जो सर्वर-साइड वेब सेवाओं के साथ संचार करता है, या यदि मैं पूरी तरह से गलत दिशा में जा रहा हूं। इसके अलावा, अगर आप मुझे किसी भी वेबसाइट या लेख पर इंगित कर सकते हैं जो यह बताता है कि यह कैसे करना है, तो मैं वास्तव में इसकी सराहना करता हूं। मेरा शोध अब तक बहुत ज्यादा नहीं हुआ है।

अंत में, यदि आप मुझे इस सेवा की पेशकश करने वाले किसी भी वेब एप्लिकेशन के बारे में बता सकते हैं (विशेष रूप से कॉर्पोरेट सक्रिय निर्देशिका से बंधे हुए), तो मैं बहुत आभारी हूं। मैं सोच रहा हूं कि अन्य बी 2 बी वेब ऐप salesforce.com की तरह है, या hoovers.com उनके कॉर्पोरेट ग्राहकों के लिए एक समान सेवा प्रदान करता है।

मुझे अंधेरे में होने से नफरत है और आप जिस भी प्रकाश को छोड़ सकते हैं उसकी सराहना करेंगे ...

जेरेमी

स्रोत

2010-04-02 Jeremy Goodell

+0

मुझे उत्सुकता है कि किसी ने कल इस सवाल को क्यों कम किया। टिप्पणी करने की देखभाल? –

+0

ध्यान दें कि पोस्ट किए जाने के बाद यह दो साल था कि किसी ने इसे कम किया था। संयोग से (शायद?), जो व्यक्ति इसे कम करता है वह एक हज़ारवां दर्शक हो सकता है। –

+0

मैं कुछ इसी तरह की तलाश में हूं। क्या आपको अपनी समस्या का समाधान मिला? कृपया इसे प्राप्त करने के बारे में कोई अंतर्दृष्टि साझा करें। – Gala101

उत्तर

3

Shibboleth वास्तव में इस परिदृश्य का समर्थन करने के लिए बनाया गया है। हालांकि यह पहचान प्रदाता तंत्र को लागू करने वाले आपके ग्राहकों की कंपनियों पर भरोसा करेगा। फिलहाल, यह विश्वविद्यालयों में केवल वास्तव में आम है। इसके अलावा, यदि आप उपयोगकर्ता की जानकारी चाहते हैं (केवल एक छद्म नाम पहचानकर्ता से अधिक), तो आपको कंपनी को उन विशेषताओं को जारी करने के लिए सहमत होने की आवश्यकता होगी।

मैं इसे कठिन विश्वास है कि कई कंपनियों के लिए, आप करने के लिए अपने कॉर्पोरेट प्रमाणीकरण प्रणाली खोलेगा बस एसएसओ प्रदान करने के लिए लगता है।

आपको OpenID या इसी तरह पर भरोसा करना और लोगों को पासवर्ड दर्ज करने की आवश्यकता को कम करने के लिए "मुझे याद रखें" कुकी का उपयोग करना बेहतर हो सकता है। अपने दृष्टिकोण के साथ

स्रोत

2010-04-02 22:54:21 John

2

एक बुनियादी समस्या यह है कि आप अलगाव में अपने वेब एप्लिकेशन पर विचार कर रहे है। अपने ग्राहक की कंपनी में कर्मचारी बस अपने वेब एप्लिकेशन लेकिन/भी कुछ/कुछ अन्य कई लोगों को एसएसओ की जरूरत नहीं होगी, और अपने दृष्टिकोण का विस्तार पहुंचने करने के लिए उन लोगों में से प्रत्येक के लिए एक bespoke कार्यान्वयन की आवश्यकता होगी।

इसलिए स्थानीय स्तर पर जारी किए गए क्रेडेंशियल्स के उपयोग के लाभ उठाने के लिए शैक्षिक पुस्तकालय समुदाय में OpenAthens और Shibboleth के व्यापक गोद लेने। एक ठेठ मध्यम/बड़े विश्वविद्यालय, और OpenAthens की तैनाती/Shibboleth वे SAML खुला मानक का लाभ ले सकते द्वारा पचास से अधिक विभिन्न प्रकाशकों की विभिन्न उत्पादों/सेवाओं की सदस्यता ले सकते है कि वृद्धि की take- देख रही है (SAML प्रोटोकॉल Shibboleth का उपयोग करता है) न केवल अकादमिक क्षेत्र में, बल्कि वाणिज्यिक क्षेत्र में भी। एक और मुद्दा करने के लिए अंक ऊपर

जॉन जवाब: वहाँ खुले मानकों कि हाल ही में उभरा है, SAML और OpenID उन के बीच की एक संख्या है। इसलिए सामग्री प्रदाताओं को यह तय करना पड़ता है कि वे इनमें से कुछ या सभी को मूल रूप से कार्यान्वित करना चाहते हैं, लेकिन वे अलग-अलग प्रौद्योगिकी ढेर का उपयोग करते हैं और इसलिए कार्यान्वयन और समर्थन लागत को डुप्लिकेट किया जा सकता है।

काफी कुछ प्रमुख प्रकाशकों को लागू किया है OpenAthens इस रूप में, एथेंस, SAML/Shibboleth और OpenID का समर्थन करता है एक भी मंच में विकल्प अन्य प्रौद्योगिकियों में भी प्लग करने के लिए, या एक आंतरिक एप्लिकेशन कनेक्ट करने के लिए अनुमति देने के लिए एक कस्टम मॉड्यूल को लिखने के लिए, उदाहरण के लिए एक चालान या हकों प्रणाली रिकॉर्डिंग जो ग्राहकों के उपयोगकर्ताओं को लॉग इन कर रहे हैं।

पहुँच प्रबंधन का यह क्षेत्र निश्चित रूप से, खुले मानकों ओर बढ़ रही है तो अपनी खुद की विधि उपयोगकर्ताओं

की एक बड़ी संख्या के लिए अपने एप्लिकेशन तक पहुंच से वंचित किया जाएगा निर्माण

स्रोत

2010-04-03 12:46:57 Bob

संबंधित मुद्दे

 संबंधित मुद्दे