执行多个应用程序的集中授权

这里有一个问题,我一直在摔跤了一段时间。 我们有一个情况,其中,我们有许多我们已经创建的应用程序。 这些增长有机过一段时间。

所有这些应用都有内置的权限代码,控制访问取决于当前登录的用户有必要的权限,或不是应用程序的各个部分。

除了这些应用程序是一个实用的应用程序,它允许管理员将用户映射到所有应用程序的权限 - 它的工作方式是,每个应用程序都有它读取该实用程序的这种外部数据库来检查当前登录的用户代码必要的许可与否。

现在的问题是这样的。 应用户的权限映射信息驻留在和由应用程序所拥有自己,或者是它好有此信息驻留在外部实体/ DB(如在这种情况下,实用应用程序的数据库)。

我的一部分认为,应用程序的权限是非常具体的应用环境本身,因此不应该从应用程序本身分开。 但我不知道。

任何意见?

--------------解决方案-------------

你应该在联合身份,这是新的趋势,读了起来。

我们有超过10年的维护我们用跨越这集中的用户认证和授权的所有应用程序的库。 它是松散耦合AD和有集中,基于业务需求,而不是网络人员通过用户社区的管理角色和权限。

我们的设计已为我们提供在涵盖联合身份做法的新趋势连同基于权利要求书的身份和简单地更新我们的库,允许所有的应用程序,其中的一些被写入VB6使用当前安全性要求的能力。

分类:授权 时间:2015-03-15 人气:0
本文关键词: 授权,集中
分享到:

相关文章

Copyright (C) 55228885.com, All Rights Reserved.

55228885 版权所有 京ICP备15002868号

processed in 0.605 (s). 10 q(s)