我正在寻找在网络应用程序中对用户进行身份验证的方法,但主要网络应用程序不需要处理密码。类似 OpenId 的东西,但身份验证服务器肯定需要托管在 Intranet 上,应用程序服务器无法访问 Internet 服务。
我的环境几乎是 Java Web 应用程序,但将系统连接到其他类型的应用程序也会很有趣。
问问题
1830 次
3 回答
4
您可以运行自己的 OpenID 服务器。
您没有提及您的环境,但如果您在 Windows 域情况下运行,另一种选择是使用带有 Active Directory 的 Windows 身份验证。
于 2008-11-19T19:26:17.970 回答
2
您想在应用程序之间进行单点登录吗?(也就是说,如果同一个用户使用多个您的网络应用程序,如果他们已经登录过一个,那么当他们移动到另一个时,他们不需要再次登录。)
如果是这样,有几种选择,我广泛使用的一个是CAS(中央身份验证服务),它在教育机构中广泛使用。它有多种语言的客户端库,服务器部分是Java。
这当然可以与 LDAP 结合使用,以提供单点登录和用户凭据的单一存储库。
于 2008-11-20T17:08:51.677 回答
1
如果您不喜欢使用自己的 OpenID 服务器或 Windows Active Directory ,总会有某种LDAP 。
于 2008-11-19T21:38:45.347 回答