Каковы стратегии внедрения единого входа в веб-приложения?Как реализовать единый вход для веб-приложений?
ответ
Вы добавили j2ee в качестве тега, поэтому я собираюсь предположить, что это вопрос Java. Вы можете реализовать единый вход в коде с помощью ... ну ... писать код. Используйте встроенную аутентификацию j2ee или сворачивайте свои собственные.
Смотрите этот ответ для возможности: Single sign-on in Java EE
Основная стратегия придумать какой-то общей стратегии печенья, что все веб-сайты могут читать. Например, если вы разрабатываете единое решение для входа на xyz.company.com и abc.company.com, то доставьте куки-файл сеанса какого-либо рода с помощью пути company.com. Оба сайта могут получить доступ к этой сессии и посмотреть «О, этот парень уже зарегистрировался».
Существуют также стратегии для веб-единого входа, когда вы проверяете пользователей на совершенно разные сайты, такие как MySiteA.com и MySiteB.com.
Для предотвращения повторных атак вам потребуется нести общий хранилище сеансов, чтобы ваши веб-страницы могли проверять этот файл cookie на каждом запросе страницы. Вы не отметили этот .NET, но в .NET это означает, что вы должны перенести состояние сеанса из рабочего процесса IIS, который не является стандартным, когда вы выбираете File> New Project ... для веб-приложений.
Ваше приложение должно будет защищать каждый входящий веб-запрос, потому что теперь вы доверяете тому, что cookie является «билетом» или «доказательством входа». Вам понадобится стратегия для деавторизации этого файла cookie (при выходе из системы или таймауте или другом).
Большинство веб-фреймворков, включая J2EE, .NET или серверы приложений, такие как WebSphere, имеют решения для этого. Вам придется исследовать их и ознакомиться с методами, которые вам нужны.
Вы также можете приобрести программное обеспечение для доступа сторонних производителей, такое как CA Siteminder. В этом случае вы не пишете код аутентификации и доступа, и вы позволяете своим веб-агентам защищаться перед вашим приложением. Они также имеют единые решения для входа на несколько веб-сайтов, которые могут или не могут иметь общий домен более высокого уровня.
Я категорически не рекомендую этот продукт. Я говорю, что вы задали очень большой вопрос и что вы можете использовать java для решения вашей проблемы или покупки сторонних продуктов, которые пытаются сделать то же самое.
Это ОГРОМНАЯ тема, о которой я НЕ пытался подробно остановиться. Это не достаточный ответ. Дело в том, что вам нужно будет выбрать больше частей своей архитектуры, прежде чем вы сможете получить более конкретную помощь и рекомендации.
- 1. Как реализовать единый вход в mvc5?
- 2. Как реализовать единый вход в .Net?
- 3. Как реализовать единый вход в MVC4
- 4. Как реализовать единый вход в django?
- 5. нужно реализовать единый вход в PHP
- 6. Единый вход для openLDAP
- 7. Как создать единый вход?
- 8. Единый вход реализации
- 9. как реализовать единый вход в codeigniter php webservice
- 10. Как реализовать единый вход в моем проекте java?
- 11. Как проверить ЛЕКС вход как единый вход
- 12. Единый вход для веб-приложения
- 13. Как реализовать единый вход во всем моем поддомене?
- 14. Как реализовать единый вход с использованием аутентификации Kerberos?
- 15. Как получить единый вход для Mailchimp
- 16. Единый вход в asp.net
- 17. Единый вход sapui5?
- 18. Единый вход в несколько доменов
- 19. Единый вход (SSO) для веб-приложения
- 20. Единый вход в Java EE
- 21. Как реализовать единый заводской шаблон?
- 22. Единый вход - реализация для 3 доменов
- 23. Единый Вход для офиса 365 прогноз
- 24. Единый вход для Wordpress и OpenCart
- 25. Единый вход для asp.net и sharepoint 2010
- 26. единый вход для нескольких приложений nodejs
- 27. Единый вход со слиянием wiki
- 28. Единый вход только для части пользователей?
- 29. Единый вход для нескольких установок dokuwiki
- 30. Единый вход для нескольких веб-сайтов PHP