Active directory Web应用的单点登录
一个多月以来,我一直在努力了解这个问题是如何解决的。我真的需要想出一个通用的方法。我有一个理论,但我不确定这是最简单(或正确)的方法,而且我还没有找到任何信息来支持我的想法 以下是场景: 1) 您有一个复杂的web应用程序,它在订阅的基础上提供安全的内容 2) 用户需要使用用户名和密码登录到您的应用程序 3) 您向已经拥有企业身份验证技术(例如Active Directory)的大公司销售产品 4) 您希望与公司身份验证机制集成,以允许其用户登录到您的Web应用程序,而无需输入用户名和密码 现在,您提出的任何解决方案都必须提供以下机制:Active directory Web应用的单点登录,active-directory,single-sign-on,shibboleth,Active Directory,Single Sign On,Shibboleth,一个多月以来,我一直在努力了解这个问题是如何解决的。我真的需要想出一个通用的方法。我有一个理论,但我不确定这是最简单(或正确)的方法,而且我还没有找到任何信息来支持我的想法 以下是场景: 1) 您有一个复杂的web应用程序,它在订阅的基础上提供安全的内容 2) 用户需要使用用户名和密码登录到您的应用程序 3) 您向已经拥有企业身份验证技术(例如Active Directory)的大公司销售产品 4) 您希望与公司身份验证机制集成,以允许其用户登录到您的Web应用程序,而无需输入用户名和密码 现在
- 添加新用户
- 删除用户
- 更改用户信息
- 允许用户登录
您可能会发现,使用“记住我”cookie来减少人们输入密码的需要,或者类似的方法会更好。您的方法的一个基本问题是,您正在孤立地考虑您的web应用程序。客户公司的员工不仅需要对您的web应用程序进行SSO,还需要对某些/少数/许多其他应用程序进行SSO,并且扩展您的方法需要为每个应用程序定制一个实现,以实现访问 因此,OpenAthens和Shibboleth在学术图书馆社区中被广泛采用,以利用本地颁发的证书。一所典型的中型/大型大学可以订阅来自50多家不同出版商的各种产品/服务,通过部署OpenAthens/Shibboleth,他们可以利用SAML开放标准(SAML是Shibboleth使用的协议),该标准不仅在学术界,而且在学术界的使用率也在不断提高,但在商业部门也是如此 上面John的回答指向了另一个问题:最近出现了许多开放标准,其中包括SAML和OpenID。因此,内容提供商必须决定是否以本机方式实现部分或全部这些功能,但它们使用单独的技术堆栈,因此实现和支持成本可以重复 相当多的主要出版商已经在一个平台上实现了Athens、SAML/Shibboleth和OpenID,还可以选择插入其他技术,或者编写自定义模块以允许内部应用程序连接,例如记录客户用户登录的发票或权利系统
访问管理的这一领域肯定正在走向开放标准,因此构建自己的方法将剥夺大量用户访问应用程序的权限我很好奇为什么昨天有人否决了这个问题。想发表评论吗?请注意,在它发布两年后,有人对它投了否决票。巧合的是(也许?),投否决票的人可能是第千位观众。我正在寻找非常相似的东西。你找到解决问题的办法了吗?请分享关于如何实现这一目标的任何见解。@Gala101抱歉,不是真的。我最终离开了我本该做这项工作的公司,所以这对我来说不再是一个优先考虑的问题