正如标题所示,我不确定身份验证服务器的工作原理。我已经在多个网站上实现了身份验证,但它从来没有坐在单独的服务器上。那么,这个架构将如何运作?网上有材料可以解释这个(我找不到)?与在同一台机器上实施身份验证相比,此方法的优点/缺点。
答案 0 :(得分:1)
每个应用程序具有不同的身份验证系统会使用户陷入创建多个配置文件,这对用户来说可能很麻烦。在架构上,您还在应用程序和身份验证之间创建紧密耦合。
你应该考虑&将身份验证设计为一个简单的Service / API调用,这将有助于您消除耦合,实现可重用性和可维护性。以下是身份验证作为服务或单独系统的一些好处:
隔离身份验证系统将创建实现单点登录功能的路径。
实施变更和测试会更容易。
您可以使用路线图以优雅的方式应用标准化。
将来您的身份验证也可以处理授权职责。
当您将身份验证系统更改为新的IDAM解决方案时,可以减少或消除对业务应用程序的影响。
您可以在市场上找到许多非常符合行业标准的身份访问管理解决方案。我建议你研究一下SSO& IDAM产品,应该让您全面了解上述要点。