何時使用基於ldap的身份驗證?
[英]When to use ldap based authentication?
問題描述
我試圖找到使用基於ldap的身份驗證而不是應用程序基於內部數據庫的身份驗證的優點/缺點。
基於LDAP
我看到的一種情況是,第二個應用程序可以使用ldap API直接針對第一個應用程序創建的ldap數據庫進行身份驗證。
基於內部數據庫
在這種情況下,如果第一個應用程序提供了諸如Web服務之類的接口,則第二個應用程序也許可以執行身份驗證
我看到ldap的缺點是要管理另一個軟件組件。 我在第二種情況下看到的缺點是必須編寫一個Web服務來允許身份驗證。
我想知道如果一個應用程序可以使用另一應用程序的用戶數據庫進行身份驗證,那將是一個不錯的選擇。
1 個解決方案
解決方案1
1 已采納 2014-02-10 16:56:10
使用LDAP(或更確切地說是LDAP的實現)的主要原因是在整個組織中重用現有的目錄基礎結構。 也就是說,許多公司都維護着一個目錄基礎結構,用於描述其組織單位(OU)和其中的員工組織,即部門,員工,角色等。LDAP提供此目錄服務的接口。
通過LDAP管理安全性,實際上,您可以使用此現有基礎結構和安全性/角色信息,而不必自己動手使用。 更重要的是,這將為每個用戶維護一個“ id”,而不是每個系統中的id,從而實現跨系統的單點登錄。 另外,LDAP支持SSL和TLS 。
與其說您將LDAP認為沒有“要管理的另一個軟件組件”,不如說您自己進行身份驗證實際上意味着您要管理另一個用戶管理系統。 也就是說,您需要構建管理工具來對其進行管理(或者您的系統管理員希望使用sqlplus還是其他工具?)而且,您似乎希望其他應用在使用閃亮的新身份驗證數據庫時,他們也可能會認為“我'會自己滾”。
綜上所述,編寫自己的安全模塊並不是沒有道理的,但是SSO是由多個系統組成的大型企業經常要求的要求。
使用spring-security-core-ldap插件在grails中實現LDAP身份驗證?
[英]Implementing LDAP authentication in grails with spring-security-core-ldap plugin?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.