Frage : einzelner Signon

Ich bin von einem Klienten gebeten worden, einzelnen Signon für unsere Web site von ihrem Netz einzuführen. Die bevorzugten Methoden/die Konfigurationen sind diese:
1) SSO sollte über https auftreten,
2) SSO, das Informationen Zeitstempel
3) Vertrauensinformationen jeder möglicher Art umfassen sollten sollten verschlüsselte
4) Zeitstempel sein werden synchronisiert mit tick.usno.navy.mil und/oder tock.usno.navy.mil zu innerhalb +/- 30 Sekunden *
5), wo angemessen es bevorzugt ist, dass Benutzer nur Zugang zum verlässlichen System über SSO haben und nicht durch direktes LOGON
6) die folgenden Durcheinander- und Verschlüsselungmethoden gestützt werden:
A. 3DES
B. AES
C. SHA-1/SHA-256 (Durcheinander)
D. MD5 (Durcheinander, missbilligt)
7), das wir Version 3 stützen müssen /access-LDAP, oder higher

My Aufstellungsort wird in .net using Sichtstudio errichtet, die SQL-Serverdatenbank 2008 - ganz bewirtet von DiscountASP.

I haben KEINE Erfahrung in irgendwelchen von nervösem diesem und morgens sehr. Meine Fragen sind;
1.How tun i-Zugang ihr LDAP? Ich denke über XML irgendwie. Irgendwelche guten Hinweise für dieses?
2. Wenn ich Aufstellungsorte in https umwandele, welche Codeupdates muss ich tun? Bedeutet er die Neukodierung aller Seiten oder es schlägt hauptsächlich die config.sys Akte?
3. jedermann haben die guten Verbindungen, zum zu erforschen zu beginnen?

Thanks soviel für irgendeine Hilfe…

Antwort : einzelner Signon

wie planen Sie, das Zeichen zu benutzen? wird es verwendet, um Ihren Bediener zum Netzservice zu beglaubigen?

Synching Zeit Ihres Bedieners mit zuverlässigen Zeitversorgern:
http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/2000_Server/Q_22951251.html

Umwandlung BASE64
http://www.devcurry.com/2009/01/convert-string-to-base64-and-base64-to.html

AES ist eine symmetrische Verschlüsselung, also nehme ich an, dass Sie Schlüssel vorher in einer sicheren Weise austauschen.
http://www.experts-exchange.com/Programming/Languages/.NET/Visual_Basic.NET/Q_24845774.html

es gibt noch einige Hauptunbekannte.
Wie plant der Kunde, damit Sie die tägliche Akte in einer sicheren Weise haben?
Der Kunde muss einen Netzservice entfalten, um Benutzer zu überprüfen. Dieser Netzservice versteckt die LDAP Details von Ihnen, also müssen Sie nicht direkt LDAP beschäftigen.
Selbstverständlich benötigen Sie die Netzservice-Details.

ShalomC

Weitere Lösungen

Wort-Presse, die Frage bewirtet

asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen

Silverlight 4 UI Ereignisse

wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??

ZFS Sicherungshilfe Ubuntu 10.0.4 LTS

Form-Frage für Kristallreports

Betreffend INOTES in Lotos 8.5

Mühen, die ZWISCHEN Logik erhalten zu arbeiten

Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650

broadcom NIC teaming