[編輯澄清##的問題。也許你可以幫我找到一個合適的解決方案,給我一個方向或告訴我,解決方案已經存在。單點登錄的Web服務,WCS,WFS,WMS(利用Geoserver),</p> <p>我試圖實現單點登錄(SSO)Web應用程序等
場景:GeoExt(基於地理數據/地圖的應用的ExtJS)webapp(僅限JavaScript)將部署在客戶的Web服務器上。客戶將定義「usecases」或「profiles」:一組服務,如webservices,GeoServer WFS,WCS,Google Maps等。這些服務可能需要額外的認證,如憑證或密鑰。
用戶(必須註冊並申請「個人資料」)可以(在應用程序被授予後儘快)檢索訪問與他的個人資料關聯的服務所需的憑據。就像在正常的SSO解決方案中一樣,用戶不需要爲他自己輸入每個憑證/密鑰來使用服務。
[#不從這裏改變...#]
主要問題:我無法修改的第三方服務(如谷歌)添加SSO機制。
我想有一個解決方案,允許用戶登錄一次,以獲得所需的所有服務。我的第一個想法是存儲所有必需的憑據或密鑰的存儲庫。用戶登錄並可以檢索所有需要的信息以訪問其他服務。有人知道現有的實現,論文,可能是這種服務的實現嗎?
其他要求:JS應用程序和存儲庫之間的通信必須是安全的。憑證必須以安全的方式存儲。但JS應用程序必須能夠使用它們來訪問服務(沒有機會安全地將解密密鑰存儲在JS應用程序中,呃?* g)。
由於涉及的服務的使用條款,代理不是一種選擇。
現在還不清楚:每個用戶在每個Web服務上都有自己的帳戶,或者您會集中提供哪些內容?當你說「通用web服務」時,你是否真的想要一個可擴展的機制? AFAIK沒有像通用的Web服務那樣的東西。 – 2010-03-19 16:42:13
我編輯了這個問題。我希望我這次表現得更好。 =) – lajuette 2010-03-19 17:57:57