我们有申请在医疗办公室使用,并且CCHIT认证成为要求,正在重新审视我们自己的安全。我们传统上已经完成了自己的登录/密码/访问级别认证/授权,但只要我们必须重写以满足标准,为什么不能变得更加灵活。
虽然我们是Windows应用程序,但我们的一些客户端通过UNIX进行身份验证,其他客户端使用Novell,其他人使用Windows Active Directory,其他人则根本不使用(小型办公室,小型网络)。 我想针对我们可以在当前运行的任何环境中使用的单个服务器(或编写单个服务器)进行编写,允许客户端使用他们已经创建的内容而不是维护两个不同的登录,因为他们现在与我们的产品有关。
查找可以提供身份验证工作的应用程序的建议(如果它尚不存在),但是如果它存在,则可以使用正在使用的身份验证工具。
感谢。
而且,如果它很重要,我们在Delphi工作,目前不需要.NET,也知道Java。
答案 0 :(得分:1)
公开可用的Kerberos实施提供Client Service Authorization以及Client Authentication。
了解Using Kerberos 5 on Red Hat Linux。 Windows Active Directory也是Kerberos实现。