Có một số dịch vụ web khác nhau - chẳng hạn như Java, .NET, Python, Perl và có thể nhiều hơn trong tương lai - thuộc các tổ chức khác nhau và quyền truy cập các dịch vụ web đó phải bị hạn chế.Xác thực và ủy quyền tập trung cho một số dịch vụ web
Ý tưởng là có máy chủ xác thực và ủy quyền trung tâm, chỉ chịu trách nhiệm cấp quyền truy cập cho từng WS.
Tôi đang tìm một hệ thống Đăng nhập một lần, trong đó người dùng xác thực một lần với máy chủ xác thực và được cấp quyền truy cập vào các dịch vụ web trong một khoảng thời gian giới hạn.
Yêu cầu bảo mật cao, do đó, bộ tên người dùng/mật khẩu không đủ. Trong một tìm kiếm nhanh, tôi đã tìm thấy nhiều giải pháp và cách tiếp cận khác nhau cho vấn đề này, nhưng tôi không biết giải pháp tốt nhất cho trường hợp này - một giải pháp độc lập, an toàn và đáng tin cậy về công nghệ.
Không, OpenID không chính xác cho việc này. OpenID là "hệ thống nhận diện mở và phân cấp". Chúng tôi đã xem xét việc sử dụng OpenID cho phần xác thực của hệ thống, nhưng chúng tôi cũng cần phải quản lý ủy quyền (với ACL) và về vấn đề đó mà OpenID không hữu ích. Ngoài ra, mọi người đều có thể có OpenID - ví dụ nếu bạn có tài khoản gmail mà bạn đã có - và chúng tôi cần kiểm soát người nào sẽ có quyền truy cập vào hệ thống. – tsbnunes
Đó là mã nguồn mở mặc dù, bạn không thể chỉ cần tạo một ngã ba đã được tư nhân và đi từ đó? Tôi đã không nói về việc sử dụng máy chủ của họ, tôi đã nói về việc sử dụng mã của họ. – Sneakyness
Chúng tôi đã sử dụng OpenID làm hệ thống xác thực và chỉ thực hiện logic ủy quyền. Nhưng không cần phải hack OpenID theo ý kiến của tôi. Nó cho phép chúng ta khẳng định danh tính và không cần phải cho phép logic ủy quyền bên trong nó, vì các chức năng này có thể được thực hiện như một mô-đun khác sang một bên. – tsbnunes