有關Single Sign On

有老師跟我反應,想存取教網的帳號系統,達成全縣性的Single Sign On,這個構想相當的好,也代表了老師的企圖心相當的強。技術上沒有問題,但是因為登入口在各校,只是認證到中心來認證,這個過程中,沒辦法控制入口處去攔老師的資料,所以有安全上的疑慮,這部分可能要有一些討論及共識,然後再決定是否實施比較妥當。
全縣性Single Sign On做法大概如下:
教網提供web service,如http://eip.ilc.edu.tw/askid.asp?uid=帳號&pwd=密碼
如果對了傳回 1,教網中心,教師,林中明,錯了傳回0
各位在入口網站的認證過程中使用類似WinHttp.WinHttpRequest.5.1的方式來看帳號密碼對不對,再決定程式碼的下一個流程。
要更安全,那帳號密碼就要加密和解密。
要解決斷線沒辦法認證,導致學校的系統無法使用,那學校另存一份帳號、密碼。
各位老師如果有不同的看法,歡迎告訴我,謝謝。