कई अलग-अलग वेब सेवाएं हैं - विभिन्न तकनीकों जैसे जावा, .NET, पायथन, पर्ल, और संभवतः भविष्य में अधिक - विभिन्न संगठनों से संबंधित, और पहुंच उन वेब सेवाओं को प्रतिबंधित करना होगा।कई वेब सेवाओं के लिए केंद्रीकृत प्रमाणीकरण और प्रमाणीकरण
विचार केंद्रीय प्रमाणीकरण और प्रमाणीकरण सर्वर होना है, केवल प्रत्येक डब्ल्यूएस तक पहुंच प्रदान करने के लिए जिम्मेदार है।
मैं एक सिंगल साइन ऑन सिस्टम की तलाश में हूं जिसमें उपयोगकर्ता एक बार सर्वर सर्वर के साथ प्रमाणित करता है और सीमित समय के लिए वेब सेवाओं तक पहुंच प्रदान करता है।
सुरक्षा आवश्यकताएं अधिक हैं, इसलिए उपयोगकर्ता नाम/पासवर्ड सेट पर्याप्त नहीं है।
एक त्वरित खोज में मुझे समस्या के कई अलग-अलग समाधान और दृष्टिकोण मिले, लेकिन मुझे इस मामले के लिए सबसे अच्छा नहीं पता - एक तकनीक स्वतंत्र, सुरक्षित और विश्वसनीय समाधान।
नहीं, ओपनआईडी इसके लिए बिल्कुल नहीं है। ओपनआईडी "खुली और विकेन्द्रीकृत पहचान प्रणाली" है। हम पहले से ही सिस्टम के प्रमाणीकरण भाग के लिए ओपनआईडी का उपयोग करने पर विचार कर रहे हैं, लेकिन हमें प्राधिकरण (एसीएल के साथ) को प्रबंधित करने की आवश्यकता है और उस मामले पर ओपनआईडी मदद नहीं करता है। किसी भी व्यक्ति के पास ओपनआईडी हो सकती है - उदाहरण के लिए यदि आपके पास एक जीमेल खाता है जो आपके पास पहले से है - और हमें यह नियंत्रित करने की आवश्यकता है कि किस व्यक्ति को सिस्टम तक पहुंच होगी। – tsbnunes
हालांकि यह खुला स्रोत है, क्या आप सिर्फ एक कांटा नहीं बना सकते जो निजी था और वहां से चले गए? मैं अपने सर्वर का उपयोग करने के बारे में बात नहीं कर रहा था, मैं उनके कोड का उपयोग करने के बारे में बात कर रहा था। – Sneakyness
हम पहले ही ओपनआईडी को प्रमाणीकरण प्रणाली के रूप में उपयोग करने और केवल प्राधिकरण तर्क को लागू करने के बारे में बताते हैं। लेकिन मेरी राय में ओपनआईडी को हैक करने की कोई ज़रूरत नहीं है। यह हमें पहचानों पर जोर देने की अनुमति देता है और इसके अंदर प्राधिकरण तर्क को भरने की कोई आवश्यकता नहीं है, क्योंकि इन कार्यक्षमताओं को एक और मॉड्यूल के रूप में कार्यान्वित किया जा सकता है। – tsbnunes