[编辑澄清##的问题。也许你可以帮我找到一个合适的解决方案,给我一个方向或告诉我,解决方案已经存在。单点登录的Web服务,WCS,WFS,WMS(利用Geoserver),</p> <p>我试图实现单点登录(SSO)Web应用程序等
场景:GeoExt(基于地理数据/地图的应用的ExtJS)webapp(仅限JavaScript)将部署在客户的Web服务器上。客户将定义“usecases”或“profiles”:一组服务,如webservices,GeoServer WFS,WCS,Google Maps等。这些服务可能需要额外的认证,如凭证或密钥。
用户(必须注册并申请“个人资料”)可以(在应用程序被授予后尽快)检索访问与他的个人资料关联的服务所需的凭据。就像在正常的SSO解决方案中一样,用户不需要为他自己输入每个凭证/密钥来使用服务。
[#不从这里改变...#]
主要问题:我无法修改的第三方服务(如谷歌)添加SSO机制。
我想有一个解决方案,允许用户登录一次,以获得所需的所有服务。我的第一个想法是存储所有必需的凭据或密钥的存储库。用户登录并可以检索所有需要的信息以访问其他服务。有人知道现有的实现,论文,可能是这种服务的实现吗?
其他要求:JS应用程序和存储库之间的通信必须是安全的。凭证必须以安全的方式存储。但JS应用程序必须能够使用它们来访问服务(没有机会安全地将解密密钥存储在JS应用程序中,呃?* g)。
由于涉及的服务的使用条款,代理不是一种选择。
现在还不清楚:每个用户在每个Web服务上都有自己的帐户,或者您会集中提供哪些内容?当你说“通用web服务”时,你是否真的想要一个可扩展的机制? AFAIK没有像通用的Web服务那样的东西。 – 2010-03-19 16:42:13
我编辑了这个问题。我希望我这次表现得更好。 =) – lajuette 2010-03-19 17:57:57