He estado tratando de comprender cómo se resuelve este problema desde hace más de un mes. Realmente necesito llegar a un enfoque general que funcione. Tengo una teoría, pero no estoy seguro de que sea el enfoque más fácil (o correcto) y no he podido encontrar ninguna información que respalde mis ideas.Inicio de sesión único para una aplicación web
Este es el escenario:
1) Tiene una aplicación compleja red que ofrece contenido seguro sobre una base de suscripción.
2) Los usuarios deben iniciar sesión en su aplicación con nombre de usuario y contraseña.
3) Vende a grandes corporaciones, que ya tienen una tecnología de autenticación corporativa (por ejemplo, Active Directory).
4) Desea integrarse con el mecanismo de autenticación corporativo para permitir a sus usuarios iniciar sesión en su aplicación web sin tener que ingresar su nombre de usuario y contraseña.
Ahora, cualquier solución que llegar a tendrá que proporcionar un mecanismo para:
- añadir nuevos usuarios
- eliminar usuarios
- cambiar la información del usuario
- permitiendo a los usuarios inician sesión en
Idealmente, todo esto sucedería "automágicamente" cuando el cliente corporativo hiciera los cambios correspondientes en su propia autenticación.
Ahora, tengo la teoría de que la manera de hacerlo (al menos para Active Directory) sería escribir una aplicación del lado del cliente que se integre con el Active Directory del cliente para rastrear los cambios específicos y luego comunicar esos cambios en mi aplicación web. Creo que si esta comunicación se realizara a través de los servicios web ofrecidos por mi aplicación web, entonces mantendría un nivel de seguridad inquebrantable, lo que obviamente sería un requisito para estos clientes corporativos.
He encontrado información sobre un producto de Microsoft llamado Servicio de federación de Active Directory (ADFS) que puede o no ser el enfoque correcto para mí. Parece ser un poco voluminoso y tiene algunos requisitos que pueden no funcionar para todos los clientes.
Para otros escenarios de ID existentes (como Atenas y Shibboleth), no creo que sea necesaria una aplicación de cliente. Probablemente solo sea cuestión de vincularse a los servicios de identificación existentes.
Agradecería cualquier consejo que alguien tenga sobre algo que he mencionado aquí. En particular, si puede decirme si mi teoría es correcta acerca de proporcionar una aplicación del lado del cliente que se comunique con los servicios web del lado del servidor, o si voy en la dirección equivocada. Además, si pudiera señalarme en cualquier sitio web o artículo que explique cómo hacerlo, realmente lo agradecería. Mi investigación no ha aparecido mucho hasta ahora.
Finalmente, si pudiera informarme de cualquier aplicación web que ofrezca actualmente este servicio (particularmente como vinculada a un Active Directory corporativo), le estaría muy agradecido. Me pregunto si otras aplicaciones web B2B como salesforce.com o hoovers.com ofrecen un servicio similar para sus clientes corporativos.
Odio estar en la oscuridad y agradecería mucho cualquier luz que pueda arrojar ...
Jeremy
Tengo curiosidad de por qué alguien rechazó esta pregunta ayer. ¿Te importa comentar? –
Tenga en cuenta que pasaron DOS AÑOS después de que se publicó que alguien lo rechazó. Casualmente (¿quizás?), La persona que votó negativamente puede haber sido el espectador número mil. –
Estoy buscando algo muy similar. ¿Has encontrado una solución a tu problema? Por favor, comparta cualquier idea sobre cómo lograr esto. – Gala101