autenticación central

1

Estoy diseñando un sistema compuesto por varios servicios. Algunos solo pueden ser afectados desde dentro de nuestra red y otros pueden ser afectados externamente. Uno de estos servicios es un servicio de "inicio de sesión" o "autenticación".

Mi pensamiento es que un usuario iniciará sesión con un nombre de usuario / contraseña para enviarlo al servicio de autenticación. Ese servicio devolverá algún tipo de token de autenticación que otorga acceso a los otros servicios sujetos a los privilegios otorgados a ese usuario.

¿Cuáles son las mejores prácticas para diseñar de manera segura una infraestructura de este tipo? ¿Algún recurso que recomiendas para una lectura más profunda?

    
pregunta John Wood 07.02.2013 - 15:59
fuente

3 respuestas

1

Parece que quieres algo como Kerberos. La versión corta de lo que hace Kerberos es que permite que un solo servidor sea responsable de la autenticación y luego genera un Ticket Granting Ticket para el usuario que el usuario puede usar durante un período de tiempo como prueba de que el usuario se ha verificado con el Kerberos. servidor.

Los servicios pueden presentar un desafío contra el TGT (ticket de otorgamiento de boletos) que el usuario tiene y el usuario puede responder al desafío para demostrar que es el titular del TGT y que el TGT se originó en el servicio de autenticación Kerberos. Por lo tanto, el servicio sabe permitir el acceso del usuario.

    
respondido por el AJ Henderson 07.02.2013 - 16:07
fuente
0

Algunas personas en MIT, donde se creó el sistema de autenticación Kerberos, escribieron una obra llamada Diseñando un sistema de autenticación: un diálogo en cuatro escenas , que describe en los pasos los diversos ataques que un sistema de autenticación puede soportar y cómo Kerberos los frustra.

    
respondido por el Nowhere man 07.02.2013 - 16:42
fuente
0

Si desea SSO, hay una serie de soluciones de código abierto, JOSSO, Gluu, CAS. etc.

    
respondido por el nowen 07.02.2013 - 20:17
fuente

Lea otras preguntas en las etiquetas