Usługa uwierzytelniania

Schemat1

Opis rozwiązania:

Wprowadzamy serwer uwierzytelniający który posiada bazę danych z informacjami o użytkownikach i serwerach, oraz ich hasłach. Jego zadaniem jest potwierdzanie tożsamości użytkowników i wystawianie biletów do usług. Bilet służy potwierdzeniu tożsamości użytkownika przed usługą.
  1. Użytkownik wysyła serwerowi uwierzytelniającemu swój identyfikator i nazwę serwera z którego chce skorzystać.
  2. Serwer uwierzytelniający tworzy bilet, koduje go hasłem użytkownika i wysyła użytkownikowi.
  3. Użytkownik znając hasło dekoduje przesyłke i otrzymuje bilet.
  4. Bilet może wykorzystać do uwierzytelnienia się przed serwerem.

Problemy:

  1. Jakie informacje powinien zawierać bilet żeby zagwarantować bezpieczeństwo ?
  2. Czy stosujemy bilety jednorazowego czy wielorazowego użytku ?

Rozwiązanie