Quelle est la meilleure pratique pour l'authentification unique sur un serveur Web?

Question

Nous avons quelques applications écrites en ASP classique, ASP.NET et PHP. Ils sont tous dans un même serveur web. Nous voulons transférer entre les applications qui est actuellement connecté ou aucun, nous ne devons pas transférer tout dans l'objet de session. Quel est le meilleur moyen?

Nous avons besoin de sécurité et de haute performance. Merci.

Answer 1

Si vous recherchez une solution de connexion unique sécurisée, quelque chose comme Shibboleth vous viendra à l'esprit. Il utilise Security Assertional Markup Language (SAML) pour effectuer l'authentification de l'utilisateur et l'échange d'attributs. Il fonctionne indépendamment du langage d'application et injecte des variables d'environnement dans l'application.