Выполнение централизованной авторизации для нескольких приложений
Вот вопрос, с которым я боролся некоторое время. У нас есть ситуация, когда у нас есть несколько приложений, которые мы создали. Они выросли органически за период времени.
Все эти приложения имеют встроенный код разрешений, который контролирует доступ к различным частям приложения в зависимости от того, есть ли у вошедшего в систему пользователя необходимые разрешения или нет.
Наряду с этими приложениями есть служебное приложение, которое позволяет администратору сопоставлять пользователей с разрешениями для всех приложений - способ, которым это работает, заключается в том, что каждое приложение имеет код, который считывает эту внешнюю базу данных указанного служебного приложения, чтобы проверить, имеет ли текущий вошедший в систему пользователь необходимое разрешение или нет.
Теперь вопрос заключается в следующем. Если информация сопоставления разрешений пользователей находится в самих приложениях и принадлежит им, или это нормально, если эта информация находится во внешнем объекте / БД (как в этом случае в базе данных приложения-утилиты).
Часть меня считает, что права доступа к приложению очень специфичны для самого контекста приложения, поэтому их не следует отделять от самого приложения. Но я не уверен.
Любые комментарии?
1 ответ
Вы должны прочитать о федеративной идентичности, которая является новой тенденцией.
Более 10 лет мы поддерживаем библиотеку, которую мы использовали во всех приложениях, которые централизовали аутентификацию и авторизацию пользователей. Он слабо связан с AD и имеет централизованные роли и права, которые управляются сообществом пользователей на основе потребностей бизнеса, а не сетевого персонала.
Наш дизайн дал нам возможность принять новые тенденции в практике федеративной идентификации вместе с идентификацией на основе утверждений и просто обновить нашу библиотеку, позволяя всем приложениям, некоторые из которых написаны на VB6, использовать текущие требования безопасности.