situasi
- ada 5 sistem yg berlainan / database berasingan
- id dan pwd user berlainan utk setiap sistem, user perlu log in secara berasingan untuk access system
- setiap user mempunyai capaian yg dihadkan mengikut tugas masing², di mana hanya user tertentu boleh mencapai sistem tertentu dan modul² yg boleh dicapai dlm sistem juga turut dihadkan (semua user tidak mempunyai capaian yg sama)

tugas
bangunkan satu single logon system di mana user hanya perlu log in sekali sahaja untuk mencapai mana² system dan modul yang dibenarkan

masalah
saya budak baru belajar :), saya kurang faham ttg konsep/flow/algorithm system ni.
- apa yg perlu saya ambil kira utk membangunkan sistem ni
- bagaimana single log in/pwd ni leh verify login² dan pwd² user yg sedia ada
- adakah database sedia ada perlu di ubah apa²..

diharap sesiapa dpt tlg myth, sbb mmg tak nmpk apa² lagi ni.. dah try search kat internet tpi tak jumpa yg berkaitan, maybe word/phrase yg myth guna utk search kurang sesuai..

TQ

Posting asal oleh myth

saya budak baru belajar :), saya kurang faham ttg konsep/flow/algorithm system ni.
- apa yg perlu saya ambil kira utk membangunkan sistem ni


Hmm... this looks like a job for some directory service. LDAP perhaps?


- bagaimana single log in/pwd ni leh verify login² dan pwd² user yg sedia ada

Hmm... depends. You single sign on system could keep track of all the usernames and passwords of a particular user, and when he authenticates himself, your system could log on to the other databases on behalf of the user.


- adakah database sedia ada perlu di ubah apa²..

Also depends. Dalam sistem sedia ada, adakah database tu enforce user permissions? Or do you want to centralize that?

-= Obi-Wan =-

bagaimana single log in/pwd ni leh verify login² dan pwd² user yg sedia ada

rasanya, kalau kita dha buat single log on, tak perlu laa nak store password yang lama.. just ubah code log on to refer kepada single log on service macam obi cakap.. LDAP or DOMAIN authentication..


adakah database sedia ada perlu di ubah apa²..


macam obi cakap, depends... kalau nak enforce user permission, dalam ldap pun boleh letak.. or kalau guna domain authentication, kita boleh inherit group or permission dari domain tu..

err.. aku rasa aku cuma mengulang apa obi cakap.. :D

emmm.. masih kurang faham sebenarnya.. tapi myth try study dulu pasal LDAP ngan DOMAIN authentication tu.. maybe i'll get the idea lepas tu..
thanx obi n mr pres.. ;)

sebenarnya, takyah guna ldap pun boleh, sebab ldap ni lecehnya kena study satu lagi benda (walaupun mungkin berguna) . Aku nengok ko takde pun guna emel/smtp utk authentication.

Solution paling simple.

- apa yg perlu saya ambil kira utk membangunkan sistem ni


1. kalau semua sistem dah buat abstraction layer utk authentication, just pointkan dia ke satu database yang khas utk handle authentication sahaja.

- bagaimana single log in/pwd ni leh verify login² dan pwd² user yg sedia ada

2. kalau kelima2 sistem tu, menggunakan style yang berlainan, maka kena la ubah kod dia utk samakan cara diorang nak authenticate.

3. Pengguna-pengguna lama, boleh disatukan ke dalam satu pengkalan data, tetapi kena pastikan data structure dia sama, kalau tidak, mungkin kena buat manually.

- adakah database sedia ada perlu di ubah apa²..
aplikasi punya database tak perlu ubah apa2 setakat ini, cuma authentication jer.

Situasi ko pun kurang jelas sangat banyak lagi consideration kalau nak buat integration system ni.
1. session kalau dah login, pergi ke sistem yang lain, perlu tak relogin .
2. ni web base ke tak web base :-/
3. berapa jangka masa yang diperlukan. kalau pendek fikirkan quick hack bukan perancangan yang panjang, tetapi kalau ada jangka masa yang panjang, boleh fikirkan cara yang boleh expand benda2 ni betul2 integrate.

cheers..

Some interesting reading materials regarding Single Signon (SSO). There are a few players currently in the market, the major ones: Liberty Alliance and the M$ Passport.

Liberty Alliance Specs (http://www.projectliberty.org/)
Passport Security Risk (http://avirubin.com/passport.htm)
SAML (Security Assertion Markup Language) (http://www.xmltrustcenter.org/saml/index.htm) which makes SSO possible. Ni (http://java.sun.com/features/2002/05/single-signon.html) satu artikel yang tunjukkan contoh cam ner nak gunakan SAML untuk SSO.

Posting asal oleh r0kawa
Situasi ko pun kurang jelas sangat banyak lagi consideration kalau nak buat integration system ni.
1. session kalau dah login, pergi ke sistem yang lain, perlu tak relogin .
2. ni web base ke tak web base :-/
3. berapa jangka masa yang diperlukan. kalau pendek fikirkan quick hack bukan perancangan yang panjang, tetapi kalau ada jangka masa yang panjang, boleh fikirkan cara yang boleh expand benda2 ni betul2 integrate.

cheers..

ok.. myth rasa yg ni lebih mudah utk beginner cam myth ni faham.
utk kes ni, myth kalau boleh nk buat user tak perlu relogin utk ke system lain, dan system ni web base (menggunakan ASP dan SQL Server). Sistem lain yang sedia ada skang ni pun using ASP and SQL Server. jangka masa hingga akhir jun ni...
myth cuba study dulu contoh/artikel yg bustamam bg tu.. bila myth dah dpt gambaran skit nanti senang skit myth nak tanya ngan lebih spesifik..

TQ