Applications de bureau et authentification ... Existe-t-il une liste d'options d'authentification?

Question

Plusieurs sites, dont celui-ci, utilisent OpenID pour authentifier leurs utilisateurs. Et bien sûr, OpenID est une bonne solution pour gérer les comptes utilisateurs, simplement en les reliant à leur compte OpenID.

Mais existe-t-il des solutions similaires qui pourraient être utilisées pour les applications de bureau? Je sais qu'il y a CardSpace, où vous créez une carte d'identité personnalisée pour contenir votre identité et éventuellement la protéger avec un code secret. Mais existe-t-il d'autres alternatives pour les authentifications sur un système de bureau ou sur des systèmes au sein d'un environnement intranet local? Et oui, je peux écrire mon propre système où je garde une liste de noms d'utilisateurs et de mots de passe (hachés) et ensuite construire mon propre système de connexion mais je déteste inventer ma propre roue, surtout quand je dois la garder en sécurité .

Answer 1

Je vous recommande de regarder dans l'option de construire un STS (en utilisant WIF, alias Geneva) et d'utiliser (active) WS-federation dans votre application Windows. Ou si vous pouvez attendre aussi longtemps, utilisez simplement Geneva Server quand cela sera publié.

Answer 2

Nous avons une solution qui fonctionne plus ou moins comme ceci: canal

1. outil de bureau invite l'utilisateur à ID/mot de passe
2. outil Desktop envoie l'ID/mot de passe sur un crypté (SSL) à la serveur.
3. Le serveur lance une requête HTTP vers une URL connue d'un formulaire de connexion et entre le nom d'utilisateur et le mot de passe comme s'il s'agissait de champs de formulaire.
4. Si le serveur HTTP répond de façon appropriée, le serveur accepte le client comme authentifié.

La cible de cette requête HTTP doit être liée à tout système de connexion unique que vous utilisez pour l'environnement d'application Web. Dans notre cas, il ne s'agit pas d'OpenID, mais ça pourrait l'être.