您将如何实现具有以下目标的系统:

  • 管理当前与第三方供应商的应用程序紧密集成的数十万 现有用户的身份验证和授权(我们希望将这些用户排除在我们管理的内容之外,并使我们的应用程序能够对抗它,以及我们的第三方供应商对其进行处理)。
  • 管理链接到这些用户的个人资料信息
  • 必须能够在几乎任何平台上从任意数量的Web应用程序访问(Windows,* nix,PHP,ASP / C#,Python / Django等)。

这里有一些示例实现:

  • LDAP / AD服务器来管理所有内容。 对所有配置文件数据使用自定义架构 一切都可以针对LDAP / AD进行身份验证,我们可以在自定义架构中存储各种ACL和配置文件数据。
  • 仅使用LDAP / AD进行身份验证,使用某种传统数据库(MSSQL / PostgreSQL / MySQL)或基于文档的数据库(CouchDB,SimpleDB等)将LDAP用户绑定到最强大的配置文件/授权服务器。 使用LDAP进行授权,然后点击DB获取更多高级内容。
  • 对所有内容使用传统数据库(Relational或Document)。

这三个中哪一个最好? 是否有其他解决方案符合上述目标并且更容易实施?

**我应该补充一点,几乎所有针对用户数据库进行身份验证的应用程序都将由我们控制。 只有少数局外人将是我们正在删除当前用户数据库的应用程序,也许还有1或2个其他人。 没有什么比需要openID服务器那么广泛。

同样重要的是要知道很多这些用户已经拥有这些帐户5 - 8年并且知道他们的登录和密码等等。

===============>>#1 票数:3 已采纳

身份验证和授权/分析之间存在差异,因此不要强制要求同时使用单个工具。 您的第二个使用LDAP进行身份验证和使用DB进行授权的解决方案似乎更加健壮,因为LDAP数据由用户控制,而数据库将由管理员控制。 随着时间的推移,后者可能会在结构和复杂性方面发生变化,但身份验证只是认证。 这些功能的分离将更易于管理。

===============>>#2 票数:2

如果您有一个现有的ActiveDirectory基础架构,那将是最佳选择。 这对于已经设置了Windows服务器进行身份验证的公司尤其有利。 如果是这种情况,我倾向于“示例实现”中的第一个要点。

否则,它将是AD和开源LDAP选项之间的折腾。

为单点登录推出自己的身份验证模式可能是不可行的(特别是考虑到您可能需要执行的大量文档和集成工作),并且显然不会将您的身份验证服务器与运行在其上的任何应用程序捆绑在一起您的系统(因为您希望它能够独立于此类应用程序的负载)。

祝好运!

===============>>#3 票数:0

仅使用LDAP / AD进行身份验证,使用某种传统数据库(MSSQL / PostgreSQL / MySQL)或基于文档的数据库(CouchDB,SimpleDB等)将LDAP用户绑定到最强大的配置文件/授权服务器。 使用LDAP进行授权,然后点击DB获取更多高级内容。

===============>>#4 票数:0

我们有不同的网站,大约有10万用户,他们都使用普通的数据库。 如果大多数应用程序都可以访问db,则可以使用此解决方案

===============>>#5 票数:-1

您始终可以实现自己的OpenID服务器。 已经有一个OpenIDPython库,所以它应该相当容易。

当然,您不需要接受应用程序中其他服务器授权的登录。 接受仅由您自己的服务器授权的凭据。

编辑:在Django中找到了OpenID服务器协议实现

Edit2:为用户实施OpenID有一个明显的优势。 他们将能够通过登录登录StackOverflow :-)

  ask by translate from so

未解决问题?本站智能推荐:

1回复

Active Directory:使用纯LDAP的NTLM名称的用户UPN或DN?

我有一个Java应用程序,可以通过使用NTLM名称(用户习惯-这是必需的)将用户登录到AD LDAP服务器来对LDAP进行身份验证。 现在,我还需要进行授权,因此需要找到用户的林唯一标识符(DN或UPN应该起作用),然后可以从中进一步查询目录。 即使AD以异常的方式构造,该方法也必须
3回复

LDAP与关系数据库[关闭]

我在网上搜索绝望的令人失望的问题后找到了我的问题的答案:哪一个更快:LDAP或关系数据库? 我需要设置一个具有用户身份验证和授权的系统。 我知道LDAP有这种需求的“结构”,但它真的比MySQL快吗?
1回复

Windows登录单点登录

现在,我正在开发一个单一登录,以便可以使用Windows登录名来访问本地网站,我正在用Perl编写代码,我没有进行类似操作的经验,因为会有一些复杂的步骤,例如如; 使用kerberos验证用户和密码。 我不知道该怎么办,有人可以给我一个教程链接或想分享想法吗? 甚至教我怎么做?
1回复

使用LDAP(本地而非HCP)对HANA应用程序的用户进行身份验证/授权的最佳方法

在本地运行HANA我想根据现有的LDAP服务器对xs应用程序中的用户进行身份验证。 此外,我需要从LDAP中读取与用户相关的信息(例如用户组),并在我的xs应用程序内部提供此信息。 在HANA中执行此操作/配置的最佳方法是什么?
1回复

Java WEB应用程序-整个域用户的授权

我有一个Java Web应用程序(在JBoss上运行),需要通过用户的域对象授权用户,而无需询问任何用户名和密码。 用户正在运行Windows,使用LDAP服务器进行授权。 WEB应用程序基于SPRING,所以我希望已经实现了相同的功能,但我没有提出这一建议。 是否可以在不询问用户名和密码
1回复

通过Java应用程序使用Apache进行证书认证和授权

我有一个Apache服务器,它在将请求转发到第二台服务器之前处理身份验证和授权。 从浏览器访问服务器的用户正在使用LDAP进行身份验证,并且授权会检查已定义文件中是否存在用户名。 我还有一个Java应用程序,可以访问服务器(在另一个端点),该应用程序当前将用户名和密码硬编码到请求UR
1回复

如何从我的应用程序对UCM进行身份验证?

我需要调用UCM(Oracle WebCenter内容)Web服务,该服务需要身份验证。 我的应用程序使用的用户与UCM使用的用户相同(我正在使用LDAP),但是我不知道他们的密码(它们以加密状态存储在LDAP中),因此我无法使用他们的凭据在UCM上进行身份验证。 我该如何解决我的问题?
1回复

Java中的LDAP身份验证,授权和用户配置文件维护

这不是对BEST库的技术搜索,请没有评论比较库。 我只是在寻找将要查看的库的名称-我们正在绕过StackOverflow PC警察。 如果您使用的图书馆符合以下条件,请在此处列出。 该库必须提供以下所有内容: 开源的 Java JAR /可用API-或整个服务
1回复

使用PHP进行LDAP身份验证

如何使用php进行LDAP身份验证 我在xampp中成功连接了ldap服务器。 LDAP绑定成功 但是使用此代码会显示一些错误 这是错误显示 无法完成ldap搜索 任何解决此问题的提示
1回复

在ASP.Net中使用LDAP进行基于角色的身份验证

我需要使用Active Directory域服务和LDAP在ASP.Net Web应用程序中实现基于角色/组的身份验证。 我想使用用户的Windows登录身份凭证进行身份验证。 我不知道从哪里开始。 如果有人实施了类似的要求,请给出一些指示。 另外,请让我知道,如何在组织网络中对此进