Vraag : enige signon

Ik ben gevraagd door een cliënt om enige signon voor onze website van hun netwerk uit te voeren. De aangewezen methodes/de configuraties zijn deze:
1) SSO zou over https
2) informatie moeten voorkomen SSO zou moeten een timestamp
3) informatie van het Vertrouwen van om het even welke soort omvatten zou moeten gecodeerde/>4) Timestamps zijn
5) waar redelijk het de voorkeur dat de gebruikers slechts toegang tot het vertrouwde op systeem via SSO en niet door directe login
6) de volgende knoeiboel hebben en de encryptiemethodes worden gesteund:
A. 3DES
B. AES
C. sha-1/sha-256 (Knoeiboel)
D. MD5 (afgekeurde Knoeiboel,)
7) wij moeten /access LDAP versie 3 steunen of higher
My wordt de plaats/>

I heeft GEEN ervaring in om het even welk van dit en ben zeer zenuwachtig. Mijn vragen zijn;
1.How heb ik tot hun LDAP toegang? Ik denk op de een of andere manier via XML. Om het even welke goede verwijzingen voor dit?
2. Als ik plaatsen in https omzet, welke codeupdates ik zal moeten doen? Betekent het het opnieuw coderen van alle pagina's of raakt het hoofdzakelijk het config.sys- dossier?
3. iedereen heeft goede verbindingen beginnen te onderzoeken?

hartelijk dank voor om het even welke hulp…

Antwoord : enige signon

hoe bent u van plan om het teken te gebruiken? zal het gebruikt worden om uw server aan de Webdienst voor authentiek te verklaren?

de synching tijd van uw server met betrouwbare tijdleveranciers:
http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/2000_Server/Q_22951251.html

BASE64 transformatie
http://www.devcurry.com/2009/01/convert-string-to-base64-and-base64-to.html

AES is een symmetrische encryptie, zodat veronderstel ik dat u vooraf sleutels op een veilige manier zult ruilen.
http://www.experts-exchange.com/Programming/Languages/.NET/Visual_Basic.NET/Q_24845774.html

er zijn nog een paar belangrijke unknowns.
Hoe is de klant van plan voor u om het dagelijkse dossier op een veilige manier te hebben?
De klant moet de Webdienst invoeren om gebruikers te verifiëren. Deze Webdienst zal de details LDAP van u verbergen, zodat zult u niet direct LDAP moeten behandelen.
Natuurlijk, hebt u de details van de Webdienst nodig.

ShalomC

Andere oplossingen

Somebody verzendt emialsvorm mijn hotmailrekening

een programma probeert om het volgende e-mailbericht uit uw naam te verzenden - de Levende post van Vensters

Kleine Statische IP Bedrijfs van de Server 2008 verandering

sharepoint stichting 2010 op met 32 bits?

Word 2003 die - met lijsten, rijen, en cellen werken

Navigeer aan de pagina van een specifiek punt op een gridview

Hyperlink die het diagram/de Tekening activeren

Apple iWeb - hoe te om HTML aan Schijf de website via FTP te publiceren te bewaren of?

sql - datumformaat

Het van een lus voorzien over de tellers van googlekaarten v3