کارگاه پیاده سازی SSO در مهندسی نرم افزار

یکی از مشکلات در نرم افزار های جزیره ای در سازمان های بزرگ این هست که کاربر به ازای  هر سیستم یک بار باید login نماید یک بار برای portal یک بار برای ERP یک بار برای اتومایسون اداری و ... آیا تمامی این سامانه ها به درستی مواردی مثل مدیریت رمز عبور و مدیریت سطح دسترسی را انجام می دهند؟ یک راه حل ساده استفاده از سامانه های متمرکز SSO هست.یعد از اتصال SSOبه نرم افزار های مختلف کاربر فقط کافی هست ۱ بار login نماید و در تمامی سیستم های دیگر احزاز هویت و مشخص شدن سطح دسترسی آن اعمال می شود.

با توجه به بحث امنیت در مهندسی نرم افزار یکی از مواردی که به ما در امنیت نرم افزار کمک می کند پیاده سازی درست و صحیح سیستم های SSO هست که در واقع یک مکانیزم درست و کامل برای احراز هویت و یا تصديق اصالت داشته باشیم.برخی از استاندارد ها هستند که در این راه می توانیم از آنها استفاده کنیم مثل Oauth و همچنین برخی از ابزار ها هستند که می توانند در پیاده سازی این ساختار به ما کمک کنند مثل ADFS

می خواهیم توی این ۲ ساعت که در خدمت شما بزرگواران هستیم یکمی با هم در مورد موارد هیجان انگیزی مثل Oauth,wsfederation,saml,ADFS,thinktecture صحبت کنیم

امیدوار هستیم بعد از این ۲ ساعت دوستان یک به یک دانش خوبی در این مورد برسند

فقط از شما بزرگواران خواهش دارم سر وقت حضور داشته باشید.