有几种不同的 Web 服务(使用的各种技术,例如 Java、.NET、Python、Perl 以及将来可能会使用的更多技术)属于不同的组织,并且必须限制对这些 Web 服务的访问。
这个想法是拥有一个中央身份验证和授权服务器,只负责授予对每个 WS 的访问权限。
我正在寻找一个单点登录系统,其中用户通过身份验证服务器进行一次身份验证,并被授予在有限的时间内访问 Web 服务的权限。
安全性要求很高,因此仅设置用户名/密码是不够的。
在快速搜索中,我发现了许多不同的解决方案和方法来解决该问题,但我不知道最适合这种情况的解决方案 - 一种独立于技术、安全且可靠的解决方案。
我们对此主题进行了大量研究,但也找不到合适的解决方案。 (一个几乎很好的解决方案,但对于 Web 服务来说并不是那么好http://www.atlassian.com/software/crowd/ http://www.atlassian.com/software/crowd/)
因此,我们也为我们的 WS 应用程序(也是第三方应用程序)开发了一个 sso 和中央用户管理系统,但它不是出售的。
如果您测试解决方案,您应该检查系统的性能,特别是在负载下的性能。一开始我们的系统速度慢了 30 倍。通常,您会发现 xml 解析速度变慢,并且需要执行的请求数量也变慢(通常,如果您有一个请求,那么将来您将至少有 4 个请求)。 (我们使用 jmeter 来测试它。)并且您应该设置故障转移系统,因为您将使用 sso 创建单点故障。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)