Spread Authentifizierungsprotokoll, das Multi-Faktor-Authentifizierung unterstützt

Question

Angenommen, ich habe eine Authentifizierungsinfrastruktur, die Multi-Faktor-Authentifizierung bietet. Ich möchte einen Dienst erstellen, der Benutzer für einige Clients authentifiziert. Clients haben verschiedene Webserver wie Apache, JBoss, TomCat, WebLogic, IIS 7.0 und einige andere.

Ich muss ein vorhandenes Java-Frontend in meine Infrastruktur basierend auf einem Authentifizierungsprotokoll einfügen, um mit den Servern meiner Kunden zu interagieren. Die Anforderungen sind: bestehende Lösungen für Client-Server, die minimale Änderungen und Einstellungen auf der Client-Seite benötigen.

Upd1: Die Interaktion zwischen Font-End- und Client-Servern sollte sicher sein, basierend auf einem gemeinsamen geheimen Schlüssel.

Upd2: Der Benutzer des Clients sollte nichts über meinen Service wissen. Bitte

um weitere Informationen fragen ...

Answer 1

Klingt wie Sie in der Tat eine SAML IDP brauchen die Multi-Faktor-Authentifizierung erzwingt. SAML wird plattformübergreifend unterstützt (Java, Spring Security, PHP und .NET). Wenn Sie nach einer gehosteten Lösung suchen, besuchen Sie unsere Cloudseal Plattform. Wenn Sie eine Open-Source-Lösung haben möchten, sollten Sie sich CAS ansehen, obwohl Sie Ihre eigene Integration mit einem Multi-Faktor-Authentifizierungssystem codieren müssen.