Java, .NET, Python, Perl 및 향후 더 많은 경우와 같은 다양한 기술이 사용되는 다양한 웹 서비스가 여러 조직에 속하며 액세스 해당 웹 서비스에 대한 액세스가 제한되어야합니다.여러 웹 서비스에 대한 중앙 집중식 인증 및 권한 부여
아이디어는 중앙 인증 및 권한 부여 서버를 가지며 각 WS에 액세스 권한을 부여하는 것입니다.
사용자가 인증 서버로 한 번만 인증되고 제한된 시간 동안 웹 서비스에 대한 액세스 권한이 부여되는 싱글 사인온 (SSO) 시스템을 찾고 있습니다.
보안 요구 사항이 높기 때문에 사용자 이름/암호 세트로 충분하지 않습니다.
빠른 검색에서 문제에 대한 여러 가지 해결책과 접근 방식을 찾았지만 기술 독립적이고 안전하며 신뢰할 수있는 솔루션 인이 사례에 대해 가장 잘 모릅니다.
아니요, 아니요, OpenID가 이에 적합하지 않습니다. OpenID는 "개방적이고 분산 된 ID 시스템"입니다. 우리는 이미 시스템의 인증 부분을 위해 OpenID를 사용하는 것을 고려했지만, 우리는 또한 ACL의 권한을 관리해야하며 OpenID가 도움이되지 않는다. 또한 누구나 OpenID를 가질 수 있습니다 (예 : 이미 가지고있는 Gmail 계정이있는 경우) - 시스템에 액세스 할 수있는 사람을 제어해야합니다. – tsbnunes
오픈 소스이지만 사적인 포크를 만들어서 거기서 갈 수는 없습니까? 나는 그들의 서버를 사용하는 것에 대해 이야기하는 것이 아니라, 그들의 코드를 사용하는 것에 대해 이야기하고 있었다. – Sneakyness
인증 시스템으로 OpenID를 사용하고 인증 로직 만 구현하는 방법에 대해서는 이미 알고 있습니다. 하지만 내 의견으로는 OpenID를 해킹 할 필요가 없습니다. 이 기능을 사용하면 다른 모듈로 구현할 수 있으므로 인증 로직을 내부에 채울 필요가 없습니다. – tsbnunes