我从来没有建立过一个web应用程序,因此从来没有创建过登录体验。但是,作为新项目的入职任务,我不得不提出一种创建单点登录体验的解决方案。如何创建单点登录体验?
这是问题所在,
这里的团队已经建立了一个Web应用程序(服务器和客户端)。用户通过SSL登录到该应用程序。可能有50个用户拥有50组用户名和密码。然后将每个用户定向到Spotfire Web服务器的客户端站点。但是,每个用户现在都以一个标准用户身份登录(假设“testuser”凭证)。我们如何确保用户在先前超过身份验证之后无缝登录到此Spotfire帐户?我们不想向用户透露“testuser”凭据。 Spotfire支持NLTM和Kerberos,并且也接受X.509证书。但是,前者2仅适用于Windows身份验证,我不确定如何在这里使用后者。
在此先感谢。
如果您不希望网络播放器进行任何身份验证,为什么不用匿名访问进行设置。 看看手册: https://docs.tibco.com/pub/spotfire_web_player/7.0.1/doc/pdf/TIB_sfire_webp_7.0.1_installation.pdf
OAuth是你最好的选择。您需要使用OAuth提供集中式登录界面。然后,您的网络应用和Spotfire会将用户重定向到OAuth登录界面以处理登录。一旦用户通过OAuth前端验证一次,它们也会自动登录到所有其他应用程序。
这确实需要大量的编码,如果你要自己实现所有这些。您还必须编写一个Spotfire插件以将其与您的OAuth界面挂钩。可行,但不是最简单的实施。
您可能会考虑使用提供OAuth的用户数据库。我写了一个名为Passport的用户数据库,它应该涵盖您的所有用例。开始是免费的,所以你可以尝试一下,看看它是否适合你。
基于OAuth的认证实施指南护照是在这里:
http://docs.inversoft.com/x/i4Gp
我从来没有使用Spotfire工作,但护照有一个WordPress插件,我们正在合流插件和其他几个人的工作,以及。我们可以检查Spotfire,看看是否有可能为此编写一个插件。
我同意OAuth2或衍生工具(如OpenID Connect)将是最佳选择。 Spotfire 7.8对后者提供了开箱即用的支持,所以对于通用的OIDC提供商,至少不需要在Spotfire方面进行任何编码。 –
正如您所说的,匿名访问将确保用户在先前超过身份验证后无缝登录到此['testuser'] spotfire帐户“。 – niko