Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Authentification et autorisations
Bonsoir,
je voudrais savoir à la lumière de vos expérience vecu ou partagé.
Quel est le meilleur moyen de gérer l'authentification et les rôle dans une applications d'entreprise.
- Utiliser le module d'authentification du serveur d'application (Glassfish par exemple)?
- du serveur de base de données
- tout faire sois même dans son application
Bonjour,
Le corporate directory si il y en a un peut faire l'affaire.
Sinon, j'ai eu plusieurs fois l'occasion de faire de l'authentification via LDAP (OpenLDAP pour être précis)
https://fr.wikipedia.org/wiki/Lightw...#Serveurs_LDAP
https://fr.wikipedia.org/wiki/OpenLDAP
http://www.openldap.org/
Sinon, si c'est sur une problématique d'Intranet, ou il y a plusieurs applications qui nécessitent une authentification, il y a aussi le CAS :
http://fr.wikipedia.org/wiki/Central...cation_Service
http://www.jasig.org/cas
il n'y a pas de "meilleur moyen", tout dépend du type d'application, du contrôle nécessaire sur ces rôles.
Si tu te base sur des rôles définis ailleurs dans l'entreprise, l'utilisation d'un directory de type LDAP + laisser le conteneur faire le travail est une bonne chose.
Si tu veux créer une interface web permettant de définir qui a quel rôle, alors il deviens plus intéressant de gérer la sécurité au niveau de ton application plutôt que de la déléguer au conteneur.
merci pour vos réponse, c'est bien ce que je voulais entendre.
encore Merci
Répondre avec citation
Partager