Sie wissen, dass die Bereitstellung dieser Fähigkeit es sehr schwierig macht, sie als sichere Anwendung zu bezeichnen.
Die Implementierung von Single Sign-On ist eine übliche Methode, um dies innerhalb einer Organisation zu tun, erfordert jedoch ein organisationsweites Authentifizierungs-Framework, auf das man sich verlassen kann. Wenn Sie Active Directory ausführen, können Sie es verwenden, um Auth-Token durch seine Kerberos-Version bereitzustellen, oder unter * nixe können Sie echte Kerberos verwenden.
Um SSO zur Authentifizierung Ihrer Benutzer bei einem Drittanbieter verwenden zu können, müssen Sie dem Drittanbieter ein Authentifizierungs-Token zur Verfügung stellen. OpenID könnte für Ihre Zwecke hier funktionieren, es muss jedoch entweder das Token in den Browsern der Benutzer gespeichert werden, sodass sie angegriffen werden können, wenn sie ihren Computer nicht gesperrt lassen, oder dass Ihr internes Authentifizierungssystem Google die OpenID zur Verfügung stellt Benutzer versucht sich anzumelden.
Nicht unkompliziert, und aus reiner Sicherheitsperspektive würde ich sagen, dass dies eine schlechte Idee ist
Es wird empfohlen, dass die Benutzer ihren Benutzernamen und ihr Kennwort eingeben, um zumindest die Gewissheit zu haben, dass sich der Benutzer anmeldet und kein Angreifer oder jemand anderes, der sein Konto missbraucht.
Weitere Informationen zu den Sicherheitsaspekten finden Sie in den Fragen, die mit der Authentifizierung von Security SE markiert wurden .