一些网站(包括此网站)正在使用OpenID对其用户进行身份验证。当然,OpenID是管理用户帐户的一个很好的解决方案,只需将它们链接到他们的OpenID帐户即可。
但是有类似的解决方案可以用于桌面应用程序吗?我知道有CardSpace,您可以在其中创建自定义ID卡以包含您的身份,并可选择使用密码进行保护。但在桌面系统或本地Intranet环境中的系统上是否有更多的身份验证选择?
是的,我可以编写自己的系统,在其中保存用户名和(哈希)密码列表,然后构建我自己的登录系统,但我只是讨厌发明自己的轮子,特别是当我需要保持安全时。
答案 0 :(得分:1)
我建议你研究构建STS(使用WIF,也就是日内瓦)并在windows应用中使用(主动)WS-federation的选项。或者,如果您可以等待那么久,只需在发布时使用Geneva Server。
答案 1 :(得分:1)
我们的解决方案或多或少都是这样的:
该HTTP请求的目标应该与您用于Web应用程序环境的任何单点登录系统相关联。在我们的例子中,它恰好不是OpenID,但它可能是。