应用程序的身份验证机制

时间:2012-09-13 12:46:51

标签: authentication ldap kerberos ntlm client-certificates

如果我希望我的应用程序向其他服务进行身份验证,那么最佳做法是什么?

假设我希望我的应用程序(编程语言无关紧要)访问文件共享或存储库,但我不想要求用户输入密码。另外,我不想在我的应用程序的代码中存储密码。我还可以做些什么?直到现在我才发现只有2,5个选项:

  1. 使用集成Windows身份验证 - 但这显然只适用于Windows
  2. 使用客户端证书并让服务在允许访问之前验证它们
  3. 将LDAP / RADIUS / CAS与客户端证书一起使用

    4. 还有别的吗?

0 个答案:

没有答案
相关问题
最新问题