Come passare le credenziali tra le applicazioni in modo sicuro?

Naviga le tue risposte
1

Per semplificare l'esperienza dell'utente, se vogliamo progettare un sistema in modo tale che la password di accesso utente per l'account desktop stesso possa essere condivisa con varie applicazioni come chat / email / skype ecc.

Come si passano le credenziali tra le applicazioni senza chiedere all'utente di restituirle di nuovo / separatamente? Capisco che non è sicuro e può causare un singolo punto di errore. Ma sono curioso di conoscere la tecnologia per la condivisione delle credenziali tra le applicazioni rispetto ai single point of failure.

    
posta sashank 14.01.2014 - 17:31
fonte

1 risposta

3

Se vuoi qualcosa gestito centralmente attraverso un dominio aziendale (ad es. identità federata), allora ti consigliamo di esaminare una sorta di soluzione menzionata in questo Wikipedia articolo. La gestione dell'identità è complessa, richiede molto tempo e richiede molte risorse di progettazione e amministrative, soprattutto se gli utenti hanno accesso a più sistemi di informazione all'interno dell'azienda.

Se il tuo ambiente o la tua base di utenti è più piccola, o non ti interessa la gestione centralizzata delle credenziali o un'identità federata, puoi consultare un'utilità come LastPass per applicazioni

    
risposta data 14.01.2014 - 18:07
fonte

Leggi altre domande sui tag

è possibile scrivere codice php nella barra degli indirizzi e funzionerà? [chiuso] JWT per la convalida e-mail di un account