我们有 discussed SSO 之前。考虑到最近的新发展,我想重新加强与定义要求的对话。
在过去的一周里,我一直在进行市场调查,以寻找以下关键问题的答案:
该项目应该是:
要求
很高兴有
到目前为止,没有一个解决方案是“杀手级选择”,这让我认为我将使用几个项目(OWASP、AcegiSecurity + X??)因此进行了讨论。
我们是提供前端和后端应用程序套件的 ISV。前端被分成几个模块,这些模块应该作为自治单元,从客户端的角度来看,他使用“应用程序”——这导致了这个重新分级 SSO 的讨论。
我希望人们分享他们关于适当解决方案的经验和想法。
一些解决方案很有趣
或者更笼统地说this list
谢谢,
格言。
最佳答案
FreeIPA 怎么样?
“FreeIPA 是一个集成的安全信息管理解决方案,结合了 Linux (Fedora)、389(以前称为 Fedora Directory Server)、MIT Kerberos、NTP、DNS。它由一个 Web 界面和命令行管理工具组成。”
如果您专注于 Web 应用程序,请查看 http://oauth.net/ .
关于authentication - 企业 SSO 和身份管理/建议,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1417997/