La mejor manera de autenticar usuarios en una aplicación web

Question

Estaba buscando formas de autenticar usuarios en una aplicación web, pero de una manera en que la aplicación web principal no necesita procesar la contraseña. Algo así como OpenId, pero el servidor de autenticación definitivamente tendría que estar alojado en una intranet, el servidor de aplicaciones no puede acceder a los servicios de Internet.

Mi entorno es prácticamente aplicaciones web Java, pero también sería interesante conectar el sistema a otro tipo de aplicaciones.

Answer 1

Puede run your own OpenID server.

No mencionó su entorno, pero otra opción es usar la Autenticación de Windows con Active Directory si se está ejecutando en una situación de dominio de Windows.

Answer 2

Siempre hay algún tipo de LDAP si no le interesa usar su propio servidor OpenID o Windows Active Directory.

Answer 3

¿Desea tener inicio de sesión único entre las aplicaciones? (Es decir, si el mismo usuario está usando más de una de sus aplicaciones web, si han iniciado sesión en una, no es necesario volver a iniciar sesión cuando pasen a otra).

Si es así , hay varias opciones, la que he usado extensamente es CAS (el Servicio Central de Autenticación), que es ampliamente utilizado en instituciones educativas. Tiene una variedad de bibliotecas de clientes para muchos idiomas, y la parte del servidor es Java.

Esto, por supuesto, se puede combinar con LDAP para proporcionar un inicio de sesión único y un único depósito de credenciales de usuario.