Вот краткое описание задачи
Некая фирма внедряет систему управления бизнес-процессами (workflow) - http://sourceforge.net/projects/runawfe. Система написана на Java, в настоящее время серверная часть работает под Windows, в качестве Application сервера используется JBOSS - http://www.jboss.com/products/jbossas, пользователей около 200, все работают под Windows, но часть пользователей - в терминальном режиме (на рабочих станциях стоит Linux). Все пользователи, которые будут работать с workflow системой, зарегистрированы в домене, аутентификация производится при помощи MS Active Directory. Клиентская часть системы - web-приложение, работающее через протокол SSL, запускаться будет "внутри" MS Internet Explorer. Система управления бизнес-процессами имеет собственную подсистему авторизации, для того, чтобы начать с ней работать, надо произвести аутентификацию пользователя.
Задача.
Построить механизм безопасной аутентификации пользователей на основе существующей MS Active Directory, при котором пользователь будет вводить логин и пароль только один раз (при входе в Windows работать с системой управления бизнес-процессами через "тонкий" клиент (допускается, чтобы тонкий клиент запускался "толстым" приложением при этом серверная часть системы должна быть способна производить авторизацию действий пользователя, но не должна иметь доступ к паролю пользователя.
Как думаете, сколько нужно брать с компании за решение такой задачки?
Dmitriy71
Вот краткое описание задачиНекая фирма внедряет систему управления бизнес-процессами (workflow) - http://sourceforge.net/projects/runawfe. Система написана на Java, в настоящее время серверная часть работает под Windows, в качестве Application сервера используется JBOSS - http://www.jboss.com/products/jbossas, пользователей около 200, все работают под Windows, но часть пользователей - в терминальном режиме (на рабочих станциях стоит Linux). Все пользователи, которые будут работать с workflow системой, зарегистрированы в домене, аутентификация производится при помощи MS Active Directory. Клиентская часть системы - web-приложение, работающее через протокол SSL, запускаться будет "внутри" MS Internet Explorer. Система управления бизнес-процессами имеет собственную подсистему авторизации, для того, чтобы начать с ней работать, надо произвести аутентификацию пользователя.
Задача.
Построить механизм безопасной аутентификации пользователей на основе существующей MS Active Directory, при котором пользователь будет вводить логин и пароль только один раз (при входе в Windows работать с системой управления бизнес-процессами через "тонкий" клиент (допускается, чтобы тонкий клиент запускался "толстым" приложением при этом серверная часть системы должна быть способна производить авторизацию действий пользователя, но не должна иметь доступ к паролю пользователя.
Как думаете, сколько нужно брать с компании за решение такой задачки?