我通常从未构建过 Web 应用程序,因此也从未致力于创建登录体验。但是,作为新项目中的入职任务,我必须提出一个创建单点登录体验的解决方案。
问题来了
这里的团队构建了一个网络应用程序(服务器和客户端)。用户通过 SSL 登录此应用程序。可能有 50 个用户有 50 组用户名和密码。然后每个用户都被定向到 spotfire 网络服务器的客户端站点。但是,每个用户现在都作为一个标准用户登录(假设为“testuser”凭据)。我们如何保证用户在之前越过认证后无缝登录到这个spotfire账号呢?我们不想向用户透露“testuser”凭据。 Spotfire 支持 NLTM 和 Kerberos,也接受 X.509 证书。但是,前 2 个仅适用于 Windows 身份验证,我不确定如何在这里使用后者。
提前致谢。
最佳答案
如果您不希望网络播放器进行任何身份验证,为什么不将其设置为匿名访问。 看一下手册: https://docs.tibco.com/pub/spotfire_web_player/7.0.1/doc/pdf/TIB_sfire_webp_7.0.1_installation.pdf
关于authentication - 如何创建单点登录体验?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34921669/