群组首页 企业架构 系统架构与架构应用 论坛
发表回复

Web Securiy ,SSO 和现有项目的集成

qiandl 2010-03-13
项目的背景,我们现在一个项目要卖给一个大公司,大公司对产品的要求比较高,需要符合他们的一系列标准,总结下来有两个方面需要提高
1,对于WEB层面需要安全性要求,提了一堆策略,结果调研后spring security基本满足需求,并且原来系统也是基于spring的,所以决定集成spring security来解决问题。
2,对于系统构架方面要求有一个单独的Authentication Server(因为这个项目会提供3个portal系统),一方面是基于安全性考虑,一方面也是SSO的考虑。
因为市场部门承诺的是4月份要部署,所以时间很紧。我在调研了一些SSO开源框架后发现基本上没有提供完善的用户管理portal,这也就是说我们需要自己去开发一套,目前的情况是不太现实的。

所以最后和领导讨论的结果是希望找一个功能比较完善的SSO产品,开源和商用的均可(商用的价格要在2-3W RMB左右,最好是开源的。),并且能和Spring Secruriy比较好的集成。
昨天看了一下cisco radius,维护portal基本上满足要求,但是管理portal的页面不太好定制,而且没有和Spring Secruriy集成接口。

希望大家能给我一些建议,无论是SSO方面的,还是系统构架方面的。
非常感谢。
zdx3578 2010-03-13
https://opensso.dev.java.net/zh/  不知道sun的opensso如何?
qiandl 2010-03-14
谢谢楼上的帮助。
我今天查看了opensso的资料,的确很不错,他能提供用户注册的页面,但是功能比较简单。我还在努力调研中。。。。
谢谢。
homesailing 2010-03-18
cas+websphere
我的项目已经运营2年了。
miaow 2010-03-18
http://www.ibm.com/developerworks/cn/web/wa-singlesign/
凤舞凰扬 2010-03-23
  其实楼主可以考虑基于开源的产品做二次开发,因为2-3w的报价比较难买到合适的商用产品的。现在对于每个中间件商来说,portal是重点方向,价格都蛮高。
qiandl 2010-03-23
谢谢楼上各位的建议和启发,对我帮助很大。
经过这段时间的调研,今天终于大致有了眉目,这里和大家分享一下心得,请大家多提建议,谢谢。

第一,认识上的误区
由于项目的需求,我一直试图在寻找带有用户管理功能portal(新增用户)的SSO框架或者产品。
在调研了一些商用的产品后了解到,一般的系统结构中,SSO产品一般负责读取LDAP的用户数据来给各个应用做用户鉴权,而LDAP中的用户数据的维护是由专门的产品来维护的---Identity Manager Server.

第二,符合的产品
1,CA siteminder:专业的SSO商用产品,其中自带了功能很强的用户管理功能和密码维护功能,拥有强大的SDK,便于做二次开发,但是据了解价格不菲。
http://www.ca.com/us/internet-access-control.aspx

2,CROWD:Single Sign-On (SSO) and Identity Management
http://www.atlassian.com/software/crowd/
正如产品的说明,这是个集成SSO和Identity Management功能的产品。
不过其中的Identity Management功能比较弱,结构相对简单,是基于webwork+spring的构架,文档也很完善
这也是个商业产品,但是很便宜,买了产品后可以得到源代码,自己根据需求定制。

PS:昨天看到Orcale放弃对OpenSSO的后续维护了,一声叹息。
uuuvvv 2010-03-31
2-3w买商用的?还不够税钱的
认证系统建议使用开源的cas
发表回复
Global site tag (gtag.js) - Google Analytics