Diffuser le protocole d'authentification qui prend en charge l'authentification multifacteur

Question

Supposons que j'ai une infrastructure d'authentification qui fournit une authentification multi-facteurs. Je veux créer un service qui authentifiera les utilisateurs pour certains clients. Les clients ont différents serveurs Web comme Apache, jBoss, TomCat, WebLogic, IIS 7.0 et d'autres.

J'ai besoin d'insérer une interface java existante dans mon infrastructure basée sur un protocole d'authentification pour interagir avec les serveurs de mes clients. Les exigences sont les suivantes: solutions existantes pour les serveurs des clients qui auront besoin de changements et de paramètres minimaux du côté client.

Upd1: L'interaction entre font-end et les serveurs des clients doit être sécurisée, en fonction du secret partagé.

Upd2: L'utilisateur du client ne devrait rien savoir de mon service.

S'il vous plaît demander plus de détails ...

Answer 1

On dirait que vous avez besoin en effet un IDP SAML qui applique l'authentification multi-facteurs. SAML est pris en charge sur plusieurs plates-formes (Java, Spring Security, PHP et .NET viennent à l'esprit). Si vous recherchez une solution hébergée, consultez notre plateforme Cloudseal. Si vous voulez une solution open source, vous pouvez regarder CAS, bien que vous deviez coder votre propre intégration avec un système d'authentification multi-facteurs.