我從來沒有建立過一個web應用程序,因此從來沒有創建過登錄體驗。但是,作爲新項目的入職任務,我不得不提出一種創建單點登錄體驗的解決方案。如何創建單點登錄體驗?
這是問題所在,
這裏的團隊已經建立了一個Web應用程序(服務器和客戶端)。用戶通過SSL登錄到該應用程序。可能有50個用戶擁有50組用戶名和密碼。然後將每個用戶定向到Spotfire Web服務器的客戶端站點。但是,每個用戶現在都以一個標準用戶身份登錄(假設「testuser」憑證)。我們如何確保用戶在先前超過身份驗證之後無縫登錄到此Spotfire帳戶?我們不想向用戶透露「testuser」憑據。 Spotfire支持NLTM和Kerberos,並且也接受X.509證書。但是,前者2僅適用於Windows身份驗證,我不確定如何在這裏使用後者。
在此先感謝。
如果您不希望網絡播放器進行任何身份驗證,爲什麼不用匿名訪問進行設置。 看看手冊: https://docs.tibco.com/pub/spotfire_web_player/7.0.1/doc/pdf/TIB_sfire_webp_7.0.1_installation.pdf
OAuth是你最好的選擇。您需要使用OAuth提供集中式登錄界面。然後,您的網絡應用和Spotfire會將用戶重定向到OAuth登錄界面以處理登錄。一旦用戶通過OAuth前端驗證一次,它們也會自動登錄到所有其他應用程序。
這確實需要大量的編碼,如果你要自己實現所有這些。您還必須編寫一個Spotfire插件以將其與您的OAuth界面掛鉤。可行,但不是最簡單的實施。
您可能會考慮使用提供OAuth的用戶數據庫。我寫了一個名爲Passport的用戶數據庫,它應該涵蓋您的所有用例。開始是免費的,所以你可以嘗試一下,看看它是否適合你。
基於OAuth的認證實施指南護照是在這裏:
http://docs.inversoft.com/x/i4Gp
我從來沒有使用Spotfire工作,但護照有一個WordPress插件,我們正在合流插件和其他幾個人的工作,以及。我們可以檢查Spotfire,看看是否有可能爲此編寫一個插件。
我同意OAuth2或衍生工具(如OpenID Connect)將是最佳選擇。 Spotfire 7.8對後者提供了開箱即用的支持,所以對於通用的OIDC提供商,至少不需要在Spotfire方面進行任何編碼。 –
正如您所說的,匿名訪問將確保用戶在先前超過身份驗證後無縫登錄到此['testuser'] spotfire帳戶「。 – niko