我正在寻找在网络应用中验证用户身份的方法,但主要的网络应用不需要处理密码。像OpenId这样的东西,但是认证服务器肯定需要托管在内部网上,应用服务器无法访问互联网服务。
我的环境几乎是Java网络应用程序,但将系统连接到其他类型的应用程序也会很有趣。
答案 0 :(得分:4)
你可以run your own OpenID server。
您没有提及您的环境,但如果您在Windows域中运行,则另一个选项是对Active Directory使用Windows身份验证。
答案 1 :(得分:2)
您想在应用程序之间进行单点登录吗? (也就是说,如果同一个用户使用多个网络应用程序,如果他们登录了一个,则当他们转移到另一个网站时,他们不需要再次登录。)
如果是这样,有几个选项,我广泛使用的是CAS(中央认证服务),它广泛用于教育机构。它有许多语言的客户端库,服务器部分是Java。
这当然可以与LDAP结合使用,以提供单点登录和单个用户凭据存储库。
答案 2 :(得分:1)
如果您没有使用自己的OpenID服务器或Windows Active Directory,总会有某种LDAP。