Friday, November 30, 2007

ADFS and Citrix allowing SSO

The company I am with currently is an ASP providing JDEdwards applications to other companies. There are currently 2 ways to provide this service: a web version of JDE served over the network, or by publishing the fat client via Citrix. Since we are providing this service to external customers and not part of their company, authentication of users is an issue.

To handle authentication what we have done is created a custom web app that allows a designated administer to create NT accounts for all their users. This scenario requires each user to have 2 sets of credentials: one at their company and another at our company.... This is less than ideal.

In the past there have been various ways to work around this, mostly they required either joining the customer domain (bad idea) or installing custom 3rd party software to perform the SSO. As more customers are asking for this functionality, it is becoming an increased priority for our organization.

In a Windows Server 2008 class we breifly discussed Active Directory Federated Services (ADFS) and how it allows SSO functionality for web sites. This got me thinking... The Citrix gateway that customers log into is a web page, and maybe ADFS could authenticate the users for us. The web app needs to be ADFS capable, maybe some custom code could allow this?

A quick Google search for ADFS and Citrix returns several postings (http://support.citrix.com/article/CTX110118, and https://www.knowledgecenter.citrix.com/article/CTX109702 to name a few). Apparently Citrix has already enabled this functionality to work with Server 2003. ADFS does require a server to be hosted at the customer site (or at least within their domain) and some work may need to be done to create mapped accounts on our side for security and tracking, but its a lot better than the other options.

2 comments:

Anonymous said...

hi! Cool blog!
The best!

D Entertainment said...Diệp Trọng đi tới bên con mình mỉm cười nói:
-Nếu con chỉ nhìn 1 lần là có thể hiểu được thì thật sự là quái vật. Phải biết rằng trúc tông Ngạo Trúc kiếm pháp trọng điểm khi luyện tới mức tận cùng đều là nhất thượng thừa vũ kĩ.

Diệp Âm Trúc hỏi:
-Chúng ta mai lan cúđồng tâm
game mu
cho thuê nhà trọ
cho thuê phòng trọ
nhac san cuc manh
số điện thoại tư vấn pháp luật miễn phí
văn phòng luật
tổng đài tư vấn pháp luật
dịch vụ thành lập công ty
http://we-cooking.com/
chém gió
trung tâm tiếng anhc trúc tứ tông kiếm pháp có những đặc điểm gi?

Diệp Trọng trả lời:
-Mai tông kiếm pháp bác đại tinh thâm. Lấy kĩ xảo làm chủ đạo, cũng là môn kiếm pháp có nhiều chiêu công nhất, tất cả có 81 thức. Trong đó biến hóa rộng lớn, thường thường tĩnh mà không nhanh, nhưng khi chuyển động thì như nước chảy hành vân, một khi phát động công kích nếu không đánh bại địch nhân tuyệt đối không dừng lại, dựa vào đặc thù kĩ xảo giống như tấm lưới thủy ngân không chỗ nào không thấu, cực khó phòng ngự. Lan tông kiếm pháp lấy tâm lý trầm ổn kàm trọng, chiêu công ít nhất, kiếm chiêu thong thả áp chế đối lập với mai tông, lan tông kiếm pháp chủ thủ chín chiêu liền mạch nhìn như thong thả kỳ thật dựa vào cường đại đấu khí sử dụng liên tiếp. Trong tứ tông kiếm pháp, lan tông