Links

  • 1. Sogeti
  • 2. JBoss
  • 3. IBM
  • 4. Oracle
  • 5. SpringSource
  • 6. NL-JUG
  • 7. Java

Archives

Syndication  RSS 2.0

RSS 1.0
RSS 2.0

Bookmark this site

Add 'JCN Blog' site to delicious  Add 'JCN Blog' site to technorati  Add 'JCN Blog' site to digg  Add 'JCN Blog' site to dzone

Posted by Barend Garvelink at 11:39 on Friday 9 March    Add 'Over tokens, impersonation, delegation en WS-Trust' site to delicious  Add 'Over tokens, impersonation, delegation en WS-Trust' site to technorati  Add 'Over tokens, impersonation, delegation en WS-Trust' site to digg  Add 'Over tokens, impersonation, delegation en WS-Trust' site to dzone

Gunnar Peterson schrijft op zijn security blog een stukje over identity, tokens en impersonation.

Het gaat hier om de problematiek van het doorgeven van gebruikerscredentials in een gedistribueerd systeem. Bijvoorbeeld: GUI roept service aan, service roept vervolgservice aan; vervolgservice roept nog weer iets aan waarbij hij de credentials van de gebruiker nodig heeft.

Hoe zorg je nou dat die op een verantwoorde manier door je hele keten heen bij dat systeem terechtkomen? De posting linkt naar diverse achtergrondartikelen en al met al is het waardevolle "food for thought".

[On the road to delegation - learning from QMail]


© 2020 Java Competence Network. All Rights Reserved.