6
वेब अनुप्रयोगों में सिंगल साइन-ऑन को लागू करने के लिए क्या रणनीतियां हैं?वेब अनुप्रयोगों के लिए एकल साइन-ऑन कैसे कार्यान्वित करें?
A
उत्तर
8
आपने j2ee को टैग के रूप में जोड़ा है, इसलिए मुझे लगता है कि यह एक जावा प्रश्न है। आप कोड में एकल साइन को लागू कर सकते हैं ... अच्छी तरह से ... कोड लिखना। जे 2 ई प्रमाणीकरण में निर्मित या अपना खुद का रोल करें।
संभावनाओं के लिए इस उत्तर देखें: Single sign-on in Java EE
बुनियादी रणनीति साझा कुकी रणनीति है कि वेब साइटों के सभी पढ़ सकते हैं किसी तरह का आविष्कार करने के लिए है। उदाहरण के लिए, यदि आप xyz.company.com और abc.company.com के लिए एक एकल साइन-ऑन समाधान विकसित कर रहे हैं, तो company.com के पथ से किसी प्रकार की सत्र कुकी प्रदान करें। दोनों साइटें इस सत्र तक पहुंच सकती हैं और "ओह इस लड़के ने पहले लॉग इन किया है।"
जब आप MySiteA.com और MySiteB.com जैसी पूरी तरह से विशिष्ट साइटों पर उपयोगकर्ताओं को प्रमाणीकृत कर रहे हैं तो वेब एकल साइन के लिए भी रणनीतियां हैं।
रीप्ले हमलों को रोकने के लिए, आपको किसी प्रकार का एक सामान्य सत्र स्टोर लेना होगा कि आपके वेब पेज इस कुकी को प्रत्येक पृष्ठ अनुरोध के साथ मान्य कर सकते हैं। आपने इस .NET को टैग नहीं किया है, लेकिन .NET में इसका मतलब है कि आपको सत्र स्थिति को आईआईएस कार्यकर्ता प्रक्रिया से बाहर ले जाना है, जो डिफ़ॉल्ट अनुप्रयोग नहीं है जब आप वेब अनुप्रयोगों के लिए फ़ाइल> नई परियोजना ... चुनते हैं।
आपके आवेदन को प्रत्येक आने वाले वेब अनुरोध की रक्षा करनी होगी क्योंकि अब आप उस कुकी को "टिकट" या "प्रवेश का सबूत" के रूप में भरोसा कर रहे हैं। आपको कुकी को अनधिकृत करने की रणनीति की आवश्यकता होगी (लॉगआउट या टाइमआउट या अन्य पर)।
अधिकांश वेब ढांचे, जिनमें जे 2 ईई, .NET, या वेब सर्वर जैसे अनुप्रयोग सर्वर शामिल हैं, के लिए समाधान हैं। आपको उनको शोध करना होगा और आपको आवश्यक तकनीकों से परिचित होना होगा।
आप सीए साइटमैंडर जैसे तृतीय पक्ष एक्सेस सॉफ़्टवेयर भी खरीद सकते हैं। इस मामले में, आप कोई प्रमाणीकरण और एक्सेस कोड नहीं लिखते हैं और आप अपने वेब एजेंटों को अपने ऐप के सामने गार्ड रखने देते हैं। उनके पास एकाधिक वेब साइटों के लिए एकल साइन-ऑन समाधान भी हैं जो एक सामान्य उच्च स्तरीय डोमेन साझा या साझा नहीं कर सकते हैं।
मैं इस उत्पाद की स्पष्ट रूप से अनुशंसा नहीं कर रहा हूं। मैं कह रहा हूं कि आपने एक बहुत बड़ा सवाल पूछा है और आप जावा को अपनी समस्या का समाधान करने या तीसरे पक्ष के उत्पादों को खरीदने के लिए उपयोग कर सकते हैं जो ऐसा करने का प्रयास करते हैं।
यह एक बड़ा विषय है जिसे मैंने विस्तार से कवर करने का प्रयास नहीं किया है। यह पर्याप्त जवाब नहीं है। मुद्दा यह है कि इससे पहले कि आप अधिक विशिष्ट सहायता और मार्गदर्शन प्राप्त कर सकें, आपको अपने आर्किटेक्चर के अधिक टुकड़े चुनने होंगे।
संबंधित मुद्दे
- 1. साइनऑन
- 2. विभिन्न साइटों के बीच एक सुरक्षित Django एकल साइनऑन कैसे बनाया जाए?
- 3. साइनऑन
- 4. जावा आधारित वेब अनुप्रयोगों के लिए विंडोज प्रमाणीकरण, कैसे करें?
- 5. वेब ऐप्स के लिए लॉगिन सिस्टम को कैसे कार्यान्वित करें?
- 6. वेब अनुप्रयोगों के लिए रीस्टफुल प्रमाणीकरण
- 7. सुरक्षित वेब अनुप्रयोगों के लिए शीर्ष युक्तियाँ
- 8. वेब अनुप्रयोगों के लिए उपलब्ध कीबोर्ड शॉर्टकट
- 9. वेब अनुप्रयोगों जैसे कंसोल के लिए जावास्क्रिप्ट संसाधन?
- 10. .Net में एकल साइन इन को कैसे कार्यान्वित करें?
- 11. एकल के लिए एकल नोड्स का चयन कैसे करें XSLT
- 12. एंड्रॉइड के लिए चैट एप्लिकेशन कैसे कार्यान्वित करें?
- 13. दूरस्थ लॉगिन करने के लिए जावा वेब सेवा कैसे लिखें?
- 14. एकाधिक जावा अनुप्रयोगों के बीच कनेक्शन पूल कैसे साझा करें
- 15. SQLite डीबी परिवर्तनों के लिए एकल चरण पूर्ववत कैसे कार्यान्वित करें?
- 16. 32 और 64 प्लेटफार्मों के लिए एकल इंस्टॉलर को कैसे कार्यान्वित करें
- 17. विभिन्न उपकरणों के लिए वेब अनुप्रयोगों के स्क्रीन आकार स्केलिंग
- 18. वेब अनुप्रयोगों पर सुरक्षा भेद्यता के लिए परीक्षण
- 19. वेब विकास के लिए संस्करण नियंत्रण को सर्वोत्तम रूप से कैसे कार्यान्वित करें?
- 20. पायथन वेब अनुप्रयोगों का निर्माण और तैनाती कैसे करें
- 21. यूआरएल वेब अनुप्रयोगों के साथ त्रुटि लिखना
- 22. क्या हास्केल वेब अनुप्रयोगों के लिए पर्याप्त परिपक्व है?
- 23. वेब अनुप्रयोगों में सिंगलटन पैटर्न
- 24. वेब अनुप्रयोगों को व्यवस्थित करने के लिए जावास्क्रिप्ट प्रोग्रामिंग मॉडल
- 25. जावा "वेब 2.0" अनुप्रयोगों के लिए उपयुक्त है?
- 26. जावा वेब एप्लीकेशन: कैशिंग तकनीकों को कैसे कार्यान्वित करें?
- 27. वेब अनुप्रयोगों में सुरक्षा भेद्यता के लिए परीक्षण: सर्वोत्तम अभ्यास?
- 28. क्या वेब अनुप्रयोगों के लिए सीएसएस क्लास नामकरण मानक हैं?
- 29. PHP एकाधिक वेब सेवाओं को एक साथ कैसे कार्यान्वित करें?
- 30. मेरे वेब एप्लिकेशन में संबद्ध लिंक कैसे कार्यान्वित करें?