používa sa protokol SAML (Sing Sign ON) soley pre webové aplikácie a webové služby, alebo sa používa aj pre štandardné aplikácie?
revízie:
Hľadám protokoly Windows (Štandardné aplikácie (nie na webe)) pre jednotné prihlásenie
odpovede:
3 pre odpoveď č. 1Ak sa pozeráte konkrétne na systém Windows, prečonepoužívať Kerberos a integrované overovanie systému Windows? Je zabudovaný do Active Directory a radičov domén. Po spustení prechodu na internet a do rôznych bezpečnostných domén to nefunguje, ale v podnikovom prostredí funguje dobre za bránou firewall.
SAML sa však dá použiť pre stolné počítačeaplikácie. Spustil som aplikácie skôr, ako by som získal lístok Kerberos z pracovnej plochy, vykonal volanie WSTrust / RST na STS, aby overil token Curb a získal späť token SAML v RSTR, ktorý by sa vložil do volania webových služieb, ktoré desktopová aplikácia potrebná na vytvorenie.
2 pre odpoveď č. 2
SAML umožňuje výmenu zabezpečených webových doménautentifikačné a autorizačné údaje a podľa definície by si to vyžadovalo pripojenie na internet. Takže nie, nechceli by ste ho používať pre stolnú aplikáciu.
revidovanej
Tu sú odkazy na implementáciu aktívneho adresára s Delphi.
http://www.agnisoft.com/white_papers/active_directory.asp
http://adsi.mvps.org/adsi/Delphi/index.html