내 대학 (현재 학생 직원)에 대해 Single Sign On 웹 인증을 테스트하고 싶습니다. 다른 대학에서 많이 사용하는 WebAuth을 읽었습니다. 솔루션은 훌륭하다고 생각하지만, 우리는 매우 소규모 대학입니다. 그러나 현재의 로그인 시스템과 인증은 사용자 환경 (각 서비스에 대한 로그인)에있어서 끔찍한 것이며, 이와 같은 시스템의 이점이 크다고 할 수 있습니다.웹 응용 프로그램을위한 Single Sign On 솔루션 구현?
내 솔루션으로 IT에 참여하기 전에 최대한 많은 것을 연구하고 배우고 보안 문제를 확인하고 싶습니다. 현재 저는 유일한 PHP 개발자이며 .NET으로 전환하고 있습니다. 두 시스템이 인증 할 수있는 방법을 원합니다.
앞서 언급했듯이 많은 것을 읽었지 만 일부가 어떻게 맞는지 이해하려면 '네트워크 관리'배경을 가지고 있지 않습니다. 테스트 시스템을 구축하는 방법은 어디에서 시작합니까?
미국인 대학의 학생 인 경우 많은 학교에서 사용하는 표준 SSO 인증 공급자 인 Shibboleth를 조사 할 것입니다.
또한 다른 학교가 아닌 다른 웹 사이트의 사용자가 실제로 학생임을 확인하는 메커니즘을 겸합니다. 예를 들어, Microsoft는 학생에게 DreamSpark의 소프트웨어에 대한 무료 다운로드 액세스 권한을 부여하기 전에 학생 상태를 확인하기 위해이를 사용합니다.
모든 단일 사인온 시스템의 대부 (grand-daddy)는 1980 년대 MIT에서 개발 된 Kerberos입니다. 단순한 웹 싱글 사인온 (single-sign on)은 과도 할 수 있지만 모든 OS에서 포괄적이며 지원됩니다. SSO에 대한 새로운 해결책이 과제
WebAuth를 살펴볼 때 kerberos에 대해 읽었습니다. 스탠포드의 인프라는 꽤 멋지고 복잡합니다. 그래서 저는 현재 설정에 대해 알고있는 것과 관련하여 어려움을 겪었습니다. 그러나 이것에 대해 좀 더 자세히 살펴볼 것입니다. 감사. –
은 클레임 기반 아이덴티티 개방형 표준에 근거한다.
.NET 플랫폼에서 Microsoft는 이제 이러한 프로토콜을 사용하여 (웹) 응용 프로그램을 활성화하기위한 구성 요소를 제공하는 Windows Identity Foundation (WIF)을 제공합니다.
다른 플랫폼에서 어떤 프레임 워크를 사용할 수 있는지 알 수는 없지만 WIF는 이러한 개방형 표준을 Microsoft에서 구현 한 것임을 명심해야합니다. 따라서 이론적으로는 다른 플랫폼에서도 작동해야합니다. .
제 의견으로는 Windows 인프라가 이미있는 경우 가장 좋은 솔루션입니다. – Regent
LDAP를 확인 하시겠습니까? 같은 뭔가 : SAML에
using System.DirectoryServices;
private bool AuthenticateUser(string username, string password)
{
String strLdap = "LDAP://YOURACTIVEDIRECTORYSERVER/CN=" + username + ",OU=" + username[0];
user = new DirectoryEntry(strLdap, username, password, AuthenticationTypes.Secure | AuthenticationTypes.Encryption);
try
{
// Bind to the native AdsObject to force authentication.
Object obj = user.NativeObject; // Will throw an exception if not authenticated
return true; // User is authenticated
}
catch
{
return false; // User is not authenticated
}
}
LDAP는 자체적으로 Single Sign On 솔루션이 아니지만 더 큰 그림의 일부일 수 있습니다. – Regent
덕분에, 나는 WebAuth 및 표어를 비교 스탠포드의 사이트에 뭔가를 볼 않았다. Kerberos 프로토콜은 내가 잃어버린 곳 이었지만, 다시 한번 살펴 보겠습니다. 다시 한번 감사드립니다. –