Ищу исполнителя для задачи построения механизма безопасной аутентификации.
Краткое описание задачи:
В настоящее время у нас внедряется система управления бизнес-процессами (workflow) - .
Система многоплатформенная (на Java), но в настоящее время серверная часть работает под Windows, в качестве Application сервера используется JBOSS - , пользователей около 200, все работают под Windows, но часть пользователей - в терминальном режиме (на рабочих станциях
стоит Linux).
Все пользователи, которые будут работать с workflow системой зарегистрированы в
домене, аутентификация производится при помощи MS Active Directory.
Клиентская часть системы - web-приложение, работающее через протокол SSL, запускаться будет "внутри" MS Internet Explorer.
Система управления бизнес-процессами имеет собственную подсистему авторизации, для того, чтобы начать с ней работать, надо произвести аутентификацию пользователя.
Задача.
Построить механизм безопасной аутентификации пользователей на основе существующей MS Active Directory, при котором пользователь будет вводить логин и пароль только один раз (при входе в Windows), работать с системой управления
бизнес-процессами через "тонкий" клиент (допускается, чтобы тонкий клиент запускался "толстым" приложением), при этом серверная часть системы должна быть
способна производить авторизацию действий пользователя, но не должна иметь доступ к паролю пользователя.
Краткое описание задачи:
В настоящее время у нас внедряется система управления бизнес-процессами (workflow) - .
Система многоплатформенная (на Java), но в настоящее время серверная часть работает под Windows, в качестве Application сервера используется JBOSS - , пользователей около 200, все работают под Windows, но часть пользователей - в терминальном режиме (на рабочих станциях
стоит Linux).
Все пользователи, которые будут работать с workflow системой зарегистрированы в
домене, аутентификация производится при помощи MS Active Directory.
Клиентская часть системы - web-приложение, работающее через протокол SSL, запускаться будет "внутри" MS Internet Explorer.
Система управления бизнес-процессами имеет собственную подсистему авторизации, для того, чтобы начать с ней работать, надо произвести аутентификацию пользователя.
Задача.
Построить механизм безопасной аутентификации пользователей на основе существующей MS Active Directory, при котором пользователь будет вводить логин и пароль только один раз (при входе в Windows), работать с системой управления
бизнес-процессами через "тонкий" клиент (допускается, чтобы тонкий клиент запускался "толстым" приложением), при этом серверная часть системы должна быть
способна производить авторизацию действий пользователя, но не должна иметь доступ к паролю пользователя.