Pytanie : pojedynczy signon

I pytać klient pojedynczy signon dla nasz strona internetowa od ich sieć. The uprzywilejowany metoda/konfiguracja być metoda:
1) SSO musieć nad https
2) SSO informacja musieć timestamp
3) Zaufanie informacja jakaś rodzaj musieć utajniać
4) Timestamps synchronizować z tick.usno.navy.mil and/or tock.usno.navy.mil wśród +/- 30 sekunda *
5) Dokąd rozsądny ono woleć że użytkownik tylko mieć dostęp the zaufany system przez SSO i nie bezpośredni nazwa użytkownika
6) The następujący hash i utajnianie metoda wspierać:
A. 3DES
B. AES
C. SHA-1/SHA-256 (Hash)
D. MD5 (Hash, odżegnywać)
7) my potrzebować /access LDAP wersja 3 lub higher

My miejsce budować w .net using Wizualny Studio, SQL Serwer 2008 baza danych - wszystko gościć DiscountASP.  

I mieć ŻADNY doświadczenie w żadny to i am bardzo nerwowy. Mój pytanie być;
1.How I przystępować ich LDAP?  I myśleć przez XML jakoś.  Jakaś dobry odnosić się dla to?
2. Jeżeli I nawracać miejsce https, jaki kod aktualizacja I musieć? Ono znaczyć recoding wszystkie strona lub ono głownie uderzać the config.sys kartoteka?
3. anyone mieć dobry połączenie?

Thanks Tak dużo dla jakaś pomoc…

Odpowiedź : pojedynczy signon

dlaczego ty planować the żeton? ono używać twój serwer the sieć usługa?

synching twój serwer czas z rzetelny czas dostawca:
http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/2000_Server/Q_22951251.html

BASE64 transformacja
http://www.devcurry.com/2009/01/convert-string-to-base64-and-base64-to.html

AES być sposób utajnianie, więc I zakładać że ty zamieniać klucz uprzednio w bezpiecznie sposób.
http://www.experts-exchange.com/Programming/Languages/.NET/Visual_Basic.NET/Q_24845774.html

tam  być wciąż wciąż ważny nieznane.
Dlaczego the klient plan dla ty the dzienny kartoteka w bezpiecznie sposób?
The klient musieć sieć usługa użytkownik. Ten sieć usługa chować the LDAP szczegół od ty, więc ty musieć bezpośrednio z LDAP.
Oczywiście, ty potrzebować the sieć usługa szczegół.

ShalomC