मैं यह समझने की कोशिश कर रहा हूं कि इस समस्या को अब एक महीने से अधिक हल करने के लिए कैसे हल किया गया है। मुझे वास्तव में काम करने वाले सामान्य दृष्टिकोण के साथ आने की जरूरत है। मेरे पास एक सिद्धांत है, लेकिन मुझे यकीन नहीं है कि यह सबसे आसान (या सही) दृष्टिकोण है और मैं अपने विचारों का समर्थन करने के लिए कोई जानकारी नहीं ढूंढ पा रहा हूं।एक वेब ऐप के लिए सिंगल साइन ऑन
1) आप एक जटिल वेब एप्लिकेशन है जो एक सदस्यता के आधार पर सुरक्षित सामग्री प्रदान करता है:
यहाँ परिदृश्य है।
2) उपयोगकर्ताओं को उपयोगकर्ता नाम और पासवर्ड के साथ अपने आवेदन में लॉग इन करने की आवश्यकता है।
3) आप बड़े निगमों को बेचते हैं, जिनके पास पहले से ही कॉर्पोरेट प्रमाणीकरण तकनीक है (उदाहरण के लिए, सक्रिय निर्देशिका)।
4) आप अपने उपयोगकर्ता नाम और पासवर्ड दर्ज किए बिना अपने उपयोगकर्ताओं को अपने वेब ऐप पर लॉग इन करने की अनुमति देने के लिए कॉर्पोरेट प्रमाणीकरण तंत्र के साथ एकीकृत करना चाहते हैं।
- नए उपयोगकर्ताओं
- को हटाने के उपयोगकर्ताओं
- को जोड़ना, बदलना उपयोगकर्ता जानकारी
- उपयोगकर्ताओं में लॉग इन करने की इजाजत दी:
अब, किसी भी समाधान आप के साथ आने के लिए एक तंत्र प्रदान करना होगा
आदर्श रूप से, ये सभी "स्वचालित रूप से" होंगे जब कॉर्पोरेट ग्राहक ने इसी तरह के परिवर्तन किए उनका खुद का प्रमाणीकरण।
अब, मेरे पास एक सिद्धांत है कि ऐसा करने का तरीका (कम से कम सक्रिय निर्देशिका के लिए) मेरे लिए एक क्लाइंट-साइड ऐप लिखना होगा जो लक्षित परिवर्तनों को ट्रैक करने के लिए ग्राहक की सक्रिय निर्देशिका के साथ एकीकृत करता है, और फिर संवाद करता है वे मेरे वेब ऐप में बदल जाते हैं। मुझे लगता है कि यदि यह संचार मेरे वेब ऐप द्वारा प्रदान की जाने वाली वेब सेवाओं के माध्यम से किया गया था, तो यह सुरक्षा के एक अनावश्यक स्तर को बनाए रखेगा, जो स्पष्ट रूप से इन कॉर्पोरेट ग्राहकों के लिए एक आवश्यकता होगी।
मुझे सक्रिय निर्देशिका संघ सेवा (एडीएफएस) नामक एक Microsoft उत्पाद के बारे में कुछ जानकारी मिली है जो मेरे लिए सही दृष्टिकोण हो सकता है या नहीं भी हो सकता है। ऐसा लगता है कि यह थोड़ा भारी है और कुछ आवश्यकताएं हैं जो सभी ग्राहकों के लिए काम नहीं कर सकती हैं।
अन्य मौजूदा आईडी परिदृश्यों (जैसे एथेंस और शिबबोलेथ) के लिए, मुझे नहीं लगता कि क्लाइंट एप्लिकेशन आवश्यक है। यह संभवतः मौजूदा आईडी सेवाओं में शामिल होने का मामला है।
मैं यहां बताई गई किसी भी चीज़ पर किसी भी सलाह की सराहना करता हूं। विशेष रूप से, यदि आप मुझे बता सकते हैं कि मेरा सिद्धांत क्लाइंट-साइड ऐप प्रदान करने के बारे में सही है जो सर्वर-साइड वेब सेवाओं के साथ संचार करता है, या यदि मैं पूरी तरह से गलत दिशा में जा रहा हूं। इसके अलावा, अगर आप मुझे किसी भी वेबसाइट या लेख पर इंगित कर सकते हैं जो यह बताता है कि यह कैसे करना है, तो मैं वास्तव में इसकी सराहना करता हूं। मेरा शोध अब तक बहुत ज्यादा नहीं हुआ है।
अंत में, यदि आप मुझे इस सेवा की पेशकश करने वाले किसी भी वेब एप्लिकेशन के बारे में बता सकते हैं (विशेष रूप से कॉर्पोरेट सक्रिय निर्देशिका से बंधे हुए), तो मैं बहुत आभारी हूं। मैं सोच रहा हूं कि अन्य बी 2 बी वेब ऐप salesforce.com की तरह है, या hoovers.com उनके कॉर्पोरेट ग्राहकों के लिए एक समान सेवा प्रदान करता है।
मुझे अंधेरे में होने से नफरत है और आप जिस भी प्रकाश को छोड़ सकते हैं उसकी सराहना करेंगे ...
जेरेमी
मुझे उत्सुकता है कि किसी ने कल इस सवाल को क्यों कम किया। टिप्पणी करने की देखभाल? –
ध्यान दें कि पोस्ट किए जाने के बाद यह दो साल था कि किसी ने इसे कम किया था। संयोग से (शायद?), जो व्यक्ति इसे कम करता है वह एक हज़ारवां दर्शक हो सकता है। –
मैं कुछ इसी तरह की तलाश में हूं। क्या आपको अपनी समस्या का समाधान मिला? कृपया इसे प्राप्त करने के बारे में कोई अंतर्दृष्टि साझा करें। – Gala101