Настольные приложения и аутентификация ... Есть ли список параметров проверки подлинности?

Question

Несколько сайтов, включая этот, используют OpenID для аутентификации своих пользователей. И, конечно же, OpenID - хорошее решение для управления учетными записями пользователей, просто связав их с их учетной записью OpenID.

Но есть ли подобные решения, которые можно использовать для настольных приложений? Я знаю, что есть CardSpace, где вы создаете индивидуальную идентификационную карту, чтобы содержать вашу личность и, возможно, защищать ее с помощью pincode. Но есть ли альтернативы для аутентификации в настольной системе или в системах внутри локальной сети?

И да, я могу написать свою собственную систему, где я храню список имен пользователей и (хешированных) паролей, а затем создаю свою собственную систему входа, но мне просто не нравится изобретать собственное колесо, особенно когда мне нужно держать его в безопасности ,

Answer 1

Я бы порекомендовал вам изучить возможность создания STS (используя WIF, aka Geneva) и использовать (активную) WS-федерацию в приложении Windows. Или, если вы можете так долго ждать, просто используйте Geneva Server, когда это будет выпущено.

Answer 2

У нас есть решение, которое работает более или менее так:

1. инструмент Desktop запрашивает у пользователя ID/пароль
2. инструмент Desktop отправляет ID/пароль по каналу зашифрованы (SSL) к сервер.
3. Сервер инициирует HTTP-запрос к известному URL-адресу формы входа и вводит имя пользователя и пароль, как если бы они были полями формы.
4. Если HTTP-сервер отвечает соответствующим образом, сервер принимает клиента как аутентифицированный.

Цель этого HTTP-запроса должна быть привязана к любой системе единого входа, которую вы используете для среды веб-приложения. В нашем случае это не будет OpenID, но это может быть.