Authentication SSO/身份验证服务器
我有一个项目,目的是通过internet公开多个web应用程序。这些应用程序是使用IIS/DotNet和Apache/Php构建的 互联网用户应该只在一个地方登录,然后才能访问任何应用程序。 这种情况的可行解决方案是什么?一个要求是对现有应用程序的更改最少,另一个要求是使用ActiveDirectory进行用户管理 到目前为止,我找到了以下解决方案:Authentication SSO/身份验证服务器,authentication,single-sign-on,Authentication,Single Sign On,我有一个项目,目的是通过internet公开多个web应用程序。这些应用程序是使用IIS/DotNet和Apache/Php构建的 互联网用户应该只在一个地方登录,然后才能访问任何应用程序。 这种情况的可行解决方案是什么?一个要求是对现有应用程序的更改最少,另一个要求是使用ActiveDirectory进行用户管理 到目前为止,我找到了以下解决方案: 使用反向代理(COTS产品)将web应用程序发布到internet,代理应负责身份验证/SSO 使用表单身份验证和域范围cookie;此解决方案
- 使用反向代理(COTS产品)将web应用程序发布到internet,代理应负责身份验证/SSO
- 使用表单身份验证和域范围cookie;此解决方案需要更改现有应用程序并手动登录AD
- 使用forms身份验证创建新的应用程序,在用户将凭据输入此应用程序后,使用这些凭据向其他应用程序发送XMLHttpRequest(这将登录用户)
- 使用客户端证书,这样当用户连接到应用程序时,他的证书将处理登录过程;当客户端浏览器中安装了多个证书时,这种方法会出现问题,因为浏览器会要求用户选择一个证书(每个应用都会出现这种情况)