का उपयोग कर रहा लागू करने के लिए परिदृश्य पर एक सरल एकल साइन जिसमें शामिल होने सर्वर के कुछ खिड़कियों (आईआईएस) बक्से हो जाएगा का प्रयास कर रहा हूँ। ऐसा लगता है कि एसपीएनईजीओ इसके लिए एक उचित मार्ग है।SPNEGO SSO के लिए (Kerberos टोकन पीढ़ी/सत्यापन) अजगर
अपने उपयोगकर्ता नाम और पासवर्ड का उपयोग करते हुए अपना SSO सेवा करने के लिए- उपयोगकर्ता लॉग:
यहाँ परिदृश्य है। मैं कुछ तंत्र का उपयोग करके उसे प्रमाणित करता हूं।
कुछ बाद में तो उपयोगकर्ता ऐप्स ए
- अनुप्रयोग एक के लिए उपयोगकर्ता के अनुरोध SSO सेवा के द्वारा रोका जाता है में पहुंचना चाहता है पर
- । SSO सेवा SPNEGO का उपयोग करता है अनुप्रयोग एक करने के लिए उपयोगकर्ता लॉग इन करने की:
- SSO सेवा अनुप्रयोग एक वेब पेज मारता है, एक हो जाता है "WWW-प्रमाणित: निगोशिएट" प्रतिक्रिया
- SSO सेवा एक "प्राधिकरण उत्पन्न करता है: बातचीत उपयोगकर्ता की ओर से xxx "प्रतिक्रिया, अनुप्रयोग ए उपयोगकर्ता अब ऐप ए में लॉग इन किया है का जवाब
- अनुप्रयोग एक के लिए SSO सेवा अवरोध बाद उपयोगकर्ता अनुरोधों, उन्हें में प्राधिकरण हैडर डालने पार करने से पहले उन्हें एप्लिकेशन ए पर
क्या यह सही लगता है?
मैं दो चीजों की आवश्यकता (कम से कम है कि अब मैं के बारे में सोच सकते हैं पर):
- "प्राधिकरण: निगोशिएट xxx" उत्पन्न करने की क्षमता उपयोगकर्ता की ओर से टोकन, अधिमानतः पायथन का उपयोग कर
- (परियोजना के बाद के भाग के लिए) पायथन में हेडर