SSO для нескольких доменов, туда ли я копаю? / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / SSO для нескольких доменов, туда ли я копаю?

9 сообщений из 34, страница 2 из 2

все

SSO для нескольких доменов, туда ли я копаю?

#37089010

Leonidv

Участник

Откуда: Санкт-Петербург

Сообщения: 5 204

Рейтинг: 0 / 0

krot-sPetro123,
Задача несколько больше и сложнее, чем я описал, постараюсь вкратце изложить.
Есть N-e количество веб-приложений, каких для задачи не важно, linux дистрибутив под которым работают пользователи и единая база пользователей. Логин/пароль для пользовательских станций и приложений единый, залогиниться в них можно только при наличии коннекта к сети. После того, как пользователь успешно прошел аутентификацию на десктопе, он должен автоматически логиниться во все приложения.
Насколько я понимаю, kerberos как раз для таких задач предназначен. Посмотрите его внимательно.

...

Рейтинг:

0 / 0

31.01.2011, 17:42:43

| Ответить | Цитировать | Написать

SSO для нескольких доменов, туда ли я копаю?

#37089032

krot-s

Участник

Откуда: Одесса

Сообщения: 479

Рейтинг: 0 / 0

Вопрос к знатокам kerberos - как будет обеспечиваться единый вход в приложения, если пользователь заходит с не своей рабочем машины (из интернет-кафе например)? Или в этом случае произойдет "откат" до простого ввода логина/пароля для каждого сервиса?

...

Рейтинг:

0 / 0

31.01.2011, 17:55:38

| Ответить | Цитировать | Написать

SSO для нескольких доменов, туда ли я копаю?

#37089124

and)

Участник

Откуда: ツ

Сообщения: 237

Рейтинг: 0 / 0

тикет sso посылается только компьютерам которые находятся в доверительных доменах.

...

Рейтинг:

0 / 0

31.01.2011, 19:00:39

| Ответить | Цитировать | Написать

SSO для нескольких доменов, туда ли я копаю?

#37089131

and)

Участник

Откуда: ツ

Сообщения: 237

Рейтинг: 0 / 0

поскольку используется spring
то там уже модули для Kerberos аутентификации написаны Spring Security\Acegi Security

...

Рейтинг:

0 / 0

31.01.2011, 19:04:45

| Ответить | Цитировать | Написать

SSO для нескольких доменов, туда ли я копаю?

#37089488

krot-s

Участник

Откуда: Одесса

Сообщения: 479

Рейтинг: 0 / 0

and)тикет sso посылается только компьютерам которые находятся в доверительных доменах.
т.е. в случае когда пользователь использует приложения с чужого компа SSO отпадает, я правильно понял?

...

Рейтинг:

0 / 0

31.01.2011, 23:13:48

| Ответить | Цитировать | Написать

SSO для нескольких доменов, туда ли я копаю?

#37089983

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

krot-s,
дык ведь "чужой комп" - это стандартный механизм для любой аутентификации.
Что через куки, что через ini-файл, что через реестр, что через AD.
- новое приложение веб\десктоп
- первый старт на любой машине, ищется кука или флажёк-метка.
- если нету, то окно автризации с меткой "больше не спрашивать".
- если поставил метку, то авторизация на половину бессмыслена (решается админами и боссами)

...

Рейтинг:

0 / 0

01.02.2011, 10:57:28

| Ответить | Цитировать | Написать

SSO для нескольких доменов, туда ли я копаю?

#37090595

and)

Участник

Откуда: ツ

Сообщения: 237

Рейтинг: 0 / 0

krot-s,

если компьютер находится в др домене, доверительных отношений с которым нет, то да

...

Рейтинг:

0 / 0

01.02.2011, 13:34:49

| Ответить | Цитировать | Написать

SSO для нескольких доменов, туда ли я копаю?

#37090703

krot-s

Участник

Откуда: Одесса

Сообщения: 479

Рейтинг: 0 / 0

Всем большое спасибо за идеи и помощь! Вы дали мне пару направлений в которых можно смотреть, буду изучать вопрос подробнее.

...

Рейтинг:

0 / 0

01.02.2011, 14:02:29

| Ответить | Цитировать | Написать

Период между сообщениями больше года.

SSO для нескольких доменов, туда ли я копаю?

#38433241

Маринаааа

Участник

Сообщения: 11

Рейтинг: 0 / 0

rabiter,
Добрый день!
Разбираюсь сейчас тоже с OpenAm. Не могли подсказать куда копать?
У меня следующяя ситуация,есть внешняя система аудентификации и сейчас делаем свою.Пользователь на странице входа выбирает,как будет входить через внешнюю или внутреннюю.Внешняя тоже SSO со своей базой пользоваетелей и полномочий(через SAML),а внутренню хотим на openAM сделать.Вопрос как настроить AccessManager,что бы он признавал и эту внешнюю тоже? и вообще возможно ли это?Настройка требуется,что бы agent пускал к защищенным узлам,если пользователь прошел внешнюю аудентификацию.

...

Рейтинг:

0 / 0

18.10.2013, 17:12:07

| Ответить | Цитировать | Написать

9 сообщений из 34, страница 2 из 2

все

Форумы / Java [игнор отключен] [закрыт для гостей] / SSO для нескольких доменов, туда ли я копаю?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&gotonew=1&tid=2128384]:	0ms
get settings:	6ms
get forum list:	19ms
check forum access:	3ms
check topic access:	3ms
track hit:	191ms
get topic data:	9ms
get first new msg:	5ms
get forum data:	2ms
get page messages:	55ms
get tp. blocked users:	2ms
others:	196ms

total:	491ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы