用于跨域启用集中式身份验证的面向服务架构

在开发周期中,往往要到后期才会考虑安全性的问题。结果,许多安全实现具有以下问题:应用程序的开发人员过多地参与安全性方面的决策。但是实际上,安全性是一个专门的领域,最好由安全管理员进行管理。把安全逻辑开发和部署为应用逻辑的一部分。因此,当管理员需要更新安全逻辑时,同时必须更新并重新部署应用逻辑,这导致了应用程序开发周期不连续。安全管理是分散式的。跨应用程序启用单点登录需要投入可观的工作量。本文提出了一个用于跨域启用集中式身份验证的面向服务架构(SOA)。这种方法具有以下优势:使安全逻辑与应用逻辑相互分离,使安全管理员能够在修改安全逻辑的同时,无需更新应用逻辑。提供集中式的安全管理。跨应用程序启用