我想知道人们使用什么策略来减少遗留应用程序的登录,以及他们发现这些策略的效果如何?
我们有一个基于 ASP.Net 的 Intranet 并拥有许多遗留应用程序,但不是全部。我们还有 BizTalk,并且也在考虑使用它的 SSO 引擎。
最佳答案
努力/返工与单点登录的便利性之间的一个很好的折衷是继续在遗留应用程序中维护用户、权限、角色等的列表。进行必要的更改以根据用户帐户(通常是他们的 Windows 或网络帐户)自动将用户登录到您的应用程序。
我目前正在运行几个使用这种登录方法的应用程序,它使它们看起来更加集成,即使它们并非如此。
我们发现的另一个优势是,它可以阻止人们将密码共享给遗留应用程序。他们不太可能分发管理员密码,也让其他人可以访问他们的电子邮件或工资单详细信息!
关于integration - 遗留应用程序的单点登录策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51279/