हम एक ऑथेंट प्रमाणीकरण प्रवाह को लागू करना चाहते हैं। लिंक की छवि में वह प्रवाह है जिसे हम अपने उपयोगकर्ताओं को प्रमाणित करने के लिए लागू करना चाहते हैं। प्रमाणक घटक में एक केंद्र दें जो हाइब्रिड प्रवाह का उपयोग करने के लिए कॉन्फ़िगर किया गया पहचान सर्वर 4 का एक उदाहरण रखता है। जब BGServer (सिर्फ एक सर्वर) एक अनुरोध टोकन प्राप्त करने के लिए अनुरोध भेजता है,
A. मैं यह अनुरोध टोकन कैसे बनाऊं (बाद में इसे एक्सेस टोकन के लिए एक्सचेंज करने के लिए इस्तेमाल किया जाए)?
वास्तव में क्या हम इसे लागू करना चाहते हैं या इसे इस्तेमाल करने के लिए बेवकूफ होना चाहते हैं, क्या वास्तव में ओउथ प्रक्रिया को फिट करना संभव है?
ध्यान दें कि LDAP घटक AzureAD या कस्टम लॉगिन प्रबंधक भी हो सकता है।
मैं वास्तव में सभी प्रक्रिया में काफी खो गया हूं और शायद मैं डॉन "टी" सवाल ठीक से पूछ रहा हूं, इसके लिए क्षमा करें धन्यवाद
उत्तर:
जवाब के लिए 0 № 1यह प्रस्ताव उसमें बहुत अधिक विरोधी हैग्राहक ऐप के माध्यम से क्रेडेंशियल पास करना शामिल है। आपको किसी भी कस्टम प्रमाणीकरण तर्क को अपने प्रमाणक पर धकेलना चाहिए और ग्राहक को मोबाइल ऐप बनाना चाहिए, फिर उसके पास ADFS / AzureAD या जो भी हो, एक अंतर्निहित / हाइब्रिड अधिकृत अनुरोध करें
तो उदाहरण के लिए:
- उपयोगकर्ता को अपने डिफ़ॉल्ट ब्राउज़र में समापन बिंदु को अधिकृत करने के लिए अधिकृत किया जाता है
- उपयोगकर्ता के लिए UI के साथ प्रस्तुत किया गया है UserAuthKey के लिए संकेत देने के लिए
- AuthServer जो भी सत्यापन करता है और उसकी जाँच करता है, उसकी आवश्यकता होती है
- प्रमाणक LDAP प्रदाता के साथ प्रमाणित करने के लिए OIDC का उपयोग करता है (जैसे AD FS या Azure AD के माध्यम से)
- प्रमाणीकरणकर्ता पर सत्र की स्थापना की जाती है
- क्लाइंट को प्रतिक्रिया मिलती है जिसमें टोकन (या हाइब्रिड + टोकन कोड)
- क्लाइंट प्राप्त पहुँच टोकन का उपयोग कर BGServer कहता है
आगे पढ़ने के लिए कि ऊपर अच्छा क्यों है और मूल प्रस्ताव बुरा है स्कॉट ब्रैडी का उत्कृष्ट लेख यहां देखें: