У нас есть унаследованные приложения, написанные на asp и asp.net на IIS с использованием аутентификации на основе форм в базе данных (не AD). Мы пишем новое приложение Java на платформе Glassfish, и нам нужно решение для единой регистрации для аутентификации пользователей, чтобы они могли беспрепятственно перемещаться между ними без повторного входа в систему.
Есть ли безопасные решения этой проблемы?
Я думаю, что в долгосрочной перспективе лучший подход - это выбрать технологию / реализацию SSO, а затем изменить устаревшие приложения, чтобы использовать ее. Я знаю, что изменение устаревших приложений может быть болезненным, но при условии, что это практично, вы должны это сделать.
ОБНОВЛЕНИЕ
Вам не обязательно полностью переписывать устаревшие приложения. Если вы можете определить технологию единого входа, которая также поддерживает устаревший язык, возможно, вам просто удастся переписать страницу входа и (возможно) контроль доступа и / или управление локальной учетной записью.
Взгляните на безопасность Spring (если вы не против использования Spring для своего Java-приложения). Они поддерживают десятки решений, возможно, все, что вы используете для своего ASP-приложения. http://static.springsource.org/spring-security/site/
В качестве альтернативы вы можете использовать apache shiro http://shiro.apache.org/, который также поддерживает практически все, что есть для безопасности.
Я бы посоветовал посмотреть, поддерживает ли один из них то, что вы уже используете в своем устаревшем приложении, вероятно, было бы проще сделать так, чтобы приложение java поддерживало ваш существующий механизм безопасности, чем пытаться перенести новый уровень безопасности в ASP.
