我想testing运行我的大学(目前是一名学生员工)的单点loginWeb身份valIDation,我一直在阅读很多有关其他大学使用的WebAuth 。 虽然我认为解决scheme很好,但是我们是一个非常“小”的大学,但是当前的login系统和身份valIDation对于用户体验(每个服务的login)是可怕的,并且会从这样的系统中获益。
在我用我的解决scheme去IT之前,我想尽可能地研究和学习,并确定一些安全问题。 目前,我是唯一的PHP开发人员,并正在过渡到.NET,理想情况下,我想有一个方法,这两个系统进行身份valIDation。
如前所述,我已经读了很多,但是并没有真正的“networkingpipe理员”背景知道如何将一些片段组合在一起,在哪里/如何开始构buildtesting系统?
是WPF仍然相关,我可以在我的C#窗口应用程序中使用它?
在哪里写日志的windows应用程序
如何在安装程序下载时在.NET安装程序中embedded用户特定的数据?
将.Net Web Application部署到非windows服务器
.NET框架的全部或部分是否最终将被移植/重新devise以使用ARM指令集?
以编程方式,这个应用程序如何检测到程序已准备好input
我可以使用linux / Mono来部署aspnet web应用程序吗?
RWX内存页面的风险
.NET WinForms应用程序的MVC / MVP框架
WindowProc在c#中的窗体
新兴的SSO解决方案是基于开放标准 的基于索赔的身份 。
在.NET平台上,微软现在提供windows身份基础 (WIF),为使用这些协议启用(网络)应用程序提供构建块。
我不知道在其他平台上有哪些框架可用,但重要的是要记住,WIF只是微软对这些开放标准的实施,所以(至少在理论上)它也应该与其他平台一起工作。
如果您来自美国的大学,我会调查Shibboleth,这是许多学校使用的标准SSO授权提供商。
它也成为验证其他非学校网站上的用户实际上是学生的一种机制。 例如,微软使用这个功能来验证学生的身份,然后让学生免费下载DreamSpark上的软件。
所有单点登录系统的大佬是Kerberos,它是在20世纪80年代在麻省理工学院开发的。 对于一个简单的Web单点登录来说可能是过度的,但它是全面的,并且受到每个 *** 作系统的支持。
http://www.kerberos.org/
检查LDAP? 就像是:
using System.DirectoryServices; private bool AuthenticateUser(string username,string password) { String strLdap = "LDAP://YOURACTIVEDIRECTORYSERVER/CN=" + username + ",OU=" + username[0]; user = new DirectoryEntry(strLdap,username,password,AuthenticationTypes.Secure | AuthenticationTypes.Encryption); try { // Bind to the native AdsObject to force authentication. Object obj = user.NativeObject; // Will throw an exception if not authenticated return true; // User is authenticated } catch { return false; // User is not authenticated } }
看看SAML: http : //en.wikipedia.org/wiki/Security_Assertion_Markup_Language
总结以上是内存溢出为你收集整理的为Web应用程序实现单点login解决scheme?全部内容,希望文章能够帮你解决为Web应用程序实现单点login解决scheme?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)