Ho cercato di capire come questo problema viene risolto per oltre un mese. Ho davvero bisogno di un approccio generale che funzioni. Ho una teoria, ma non sono sicuro che sia l'approccio più semplice (o corretto) e non sono stato in grado di trovare alcuna informazione a supporto delle mie idee.Single Sign On per un'app Web
Ecco lo scenario:
1) Si dispone di un applicazione web complesso che offre contenuti sicuri su abbonamento.
2) Gli utenti devono accedere alla propria applicazione con nome utente e password.
3) Si vendono a grandi società, che dispongono già di una tecnologia di autenticazione aziendale (ad esempio, Active Directory).
4) Si desidera integrare il meccanismo di autenticazione aziendale per consentire ai propri utenti di accedere alla propria app Web senza dover immettere nome utente e password.
Ora, qualsiasi soluzione si arriva con dovranno fornire un meccanismo per:
- aggiunta di nuovi utenti
- rimozione di utenti
- modifica delle informazioni utente
- consentendo agli utenti di log-in
Idealmente, tutto ciò sarebbe accaduto "automaticamente" quando il cliente aziendale ha apportato le modifiche corrispondenti a la propria autenticazione
Ora, ho una teoria che il modo per farlo (almeno per Active Directory) sarebbe per me scrivere un'app lato client che si integri con Active Directory del cliente per tracciare le modifiche mirate e quindi comunicare quelle modifiche alla mia app Web. Penso che se questa comunicazione fosse effettuata tramite i servizi Web offerti dalla mia app Web, allora manterrebbe un livello di sicurezza inammissibile, che ovviamente sarebbe un requisito per questi clienti aziendali.
Ho trovato alcune informazioni su un prodotto Microsoft chiamato Active Directory Federation Service (ADFS) che potrebbe essere o meno l'approccio giusto per me. Sembra un po 'ingombrante e ha alcuni requisiti che potrebbero non funzionare per tutti i clienti.
Per altri scenari ID esistenti (come Atene e Shibboleth), non penso che sia necessaria un'applicazione client. Probabilmente si tratta solo di collegare i servizi ID esistenti.
Gradirei qualsiasi consiglio su chiunque abbia menzionato qui. In particolare, se puoi dirmi se la mia teoria è corretta sulla fornitura di un'app lato client che comunica con i servizi Web lato server o se sto andando nella direzione sbagliata. Inoltre, se potessi indicarmi qualsiasi sito web o articolo che spiega come farlo, lo apprezzerei molto. La mia ricerca non è stata presentata molto finora.
Infine, se potessi farmi sapere di eventuali applicazioni Web che attualmente offrono questo servizio (in particolare come legato ad un Active Directory aziendale), sarei molto grato. Mi chiedo se altre app Web B2B come salesforce.com o hoovers.com offrano un servizio simile per i loro clienti aziendali.
Odio stare al buio e apprezzerei molto la luce che puoi versare ...
Jeremy
Sono curioso di sapere perché qualcuno ha votato a bassa voce questa domanda ieri. Cura di commentare? –
Si noti che era DUE ANNI dopo che è stato pubblicato che qualcuno lo ha downvoted. Per coincidenza (forse?), La persona che ha downvoted potrebbe essere stato il millesimo spettatore. –
Sto cercando qualcosa di molto simile. Hai trovato una soluzione al tuo problema? Si prega di condividere eventuali approfondimenti su come fare per raggiungere questo. – Gala101