Как работает сервер аутентификации

Question

Как видно из названия, я не уверен, как работает Authentication Server. Я реализовал аутентификацию на нескольких веб-сайтах, но он никогда не сидел на отдельном сервере. Итак, как эта архитектура будет работать? Есть ли материал в Интернете, который может объяснить это (я не мог найти)? Преимущества/Недостатки этого подхода по сравнению с реализацией аутентификации на одном компьютере.

Answer 1

Наличие разных систем аутентификации для каждого приложения позволит пользователю создать несколько профилей, которые могут быть громоздкими для пользователя. Кроме того, в архитектуре вы создаете плотную связь между приложением и аутентификацией.

Вы должны учитывать аутентификацию проекта & как простой вызов службы/API, это поможет вам в удалении муфты, обеспечении повторного использования и ремонтопригодности. Ниже приведены некоторые из преимуществ проверки подлинности в качестве службы или отдельной системы:

1. Разделительной системы аутентификации будет создать путь для реализации единого входа функции.

2. Внедрение изменений и тестирование было бы проще.

3. Вы можете иметь дорожную карту, чтобы элегантно применять стандартизацию.

4. В дальнейшем ваша аутентификация может также отвечать требованиям авторизации.

5. При изменении системы аутентификации на новое решение IDAM влияние на бизнес-приложения уменьшается или устраняется.

На рынке вы найдете много решений по управлению доступом к удостоверениям, которые в значительной степени соответствуют отраслевому стандарту. Я бы рекомендовал вам исследовать продукты IDO SSO &, которые должны дать вам исчерпывающее представление о вышеупомянутых пунктах.