我一直试图了解这个问题如何解决一个多月了.我真的需要提出一个有效的通用方法.我有一个理论,但我不确定这是最简单(或正确)的方法,而且我无法找到任何信息来支持我的想法.
这是场景:
1)您有一个复杂的Web应用程序,可以在订阅的基础上提供安全的内容.
2)用户需要使用用户名和密码登录您的应用程序.
3)您向已经拥有企业身份验证技术的大型公司(例如,Active Directory)销售.
4)您希望与企业身份验证机制集成,以允许其用户登录您的Web应用程序,而无需输入其用户名和密码.
现在,您提出的任何解决方案都必须提供以下机制:
理想情况下,当公司客户对自己的身份验证进行相应更改时,所有这些都会"自动"发生.
现在,我有一个理论认为,这样做(至少对于Active Directory)的方法是我编写一个客户端应用程序,它与客户的Active Directory集成以跟踪目标更改,然后将这些更改传达给我网络应用.我认为如果这个通信是通过我的网络应用程序提供的Web服务完成的,那么它将保持不可控制的安全级别,这显然是这些公司客户的要求.
我找到了一些有关Microsoft产品的信息,称为Active Directory联合身份验证服务(ADFS),这对我来说可能是正确的方法,也可能不是.它看起来有点笨重,并且有些要求可能对所有客户都不起作用.
对于其他现有ID方案(如Athens和Shibboleth),我认为不需要客户端应用程序.这可能只是与现有ID服务相关联的问题.
我很感激任何人对我在这里提到的任何建议.特别是,如果你能告诉我,我的理论是否正确,提供了一个与服务器端Web服务通信的客户端应用程序,或者我是否完全朝着错误的方向前进.此外,如果你能指出我在任何网站或文章解释如何做到这一点,我真的很感激.到目前为止,我的研究还没有发现太多.
最后,如果您能告诉我当前提供此服务的任何Web应用程序(特别是与企业Active Directory相关联),我将非常感激.我想知道其他B2B Web应用程序是否像salesforce.com或hoovers.com为其企业客户提供类似的服务.
我讨厌在黑暗中,并且非常感谢你能摆脱的任何光......
杰里米