Najlepszy sposób uwierzytelniania użytkowników w aplikacji internetowej

Question

Szukałem sposobów uwierzytelniania użytkowników w aplikacji internetowej, ale w sposób, w jaki główna aplikacja internetowa nie musi przetwarzać hasła. Coś w rodzaju OpenId, ale serwer uwierzytelniania zdecydowanie powinien być hostowany w intranecie, serwer aplikacji nie może uzyskać dostępu do usług internetowych.

Moje środowisko to prawie aplikacje internetowe Java, ale byłoby interesujące podłączenie systemu do innych aplikacji.

Answer 1

Użytkownik mógł: run your own OpenID server.

Nie wspomniano o środowisku, ale inną opcją jest użycie uwierzytelniania systemu Windows przy użyciu usługi Active Directory, jeśli działasz w domenie systemu Windows.

Answer 2

Zawsze jest jakiś rodzaj LDAP, jeśli nie korzystasz z własnego serwera OpenID lub Windows Active Directory.

Answer 3

Czy chcesz mieć pojedyncze logowanie między aplikacjami? (Oznacza to, że jeśli ten sam użytkownik korzysta z więcej niż jednej aplikacji sieci Web, jeśli zalogował się na jednej z nich, nie musi logować się ponownie po przejściu na inną.)

Jeśli tak, Jest kilka opcji, z których intensywnie korzystałem, to CAS (Centralna usługa uwierzytelniania), która jest szeroko stosowana w instytucjach edukacyjnych. Posiada wiele bibliotek klienckich dla wielu języków, a częścią serwerową jest Java.

Można to oczywiście połączyć z LDAP, aby zapewnić zarówno pojedyncze logowanie, jak i pojedyncze repozytorium poświadczeń użytkownika.