Come sincronizzare con più servizi di autenticazione?

0

Ho un caso particolare su cui lavorare. Stiamo utilizzando un prodotto proprietario che supporta l'integrazione LDAP.

Tuttavia, può essere configurato per utilizzare solo un servizio LDAP. (la maggior parte dei prodotti viene spedita in questo modo).

Ora, i nostri clienti vogliono accedere a questo prodotto con la propria autorità di autenticazione.

Quindi la domanda è: sto guardando Single Sign-on?

Fondamentalmente abbiamo bisogno di un servizio che possa sincronizzare tutti questi servizi di autenticazione (ad es. directory Active Directory, gestore di accesso Tivoli, Redhat Directory Server ... e molti altri) e quindi integrare con la nostra applicazione.

    
posta slayedbylucifer 23.06.2014 - 11:58
fonte

1 risposta

2

Se l'applicazione è vincolata a un singolo server LDAP e non dispone di una propria autenticazione pluggable, sarà necessario un server di directory con un back-end collegabile. Questa architettura consente a un singolo server di directory di accedere a più tipi di database / directory dell'account e di esporli tramite LDAP. Vorrei raccomandare OpenLDAP per questo scopo.

Poiché i tre prodotti che menzioni sono implementazioni di LDAP e sono generalmente conformi, puoi eseguire la proxy di tali servizi utilizzando Backend Metadirectory di OpenLDAP .

Per servizi che non sono conformi a LDAP, puoi utilizzare il back-end Perl / Shell . L'API Java può essere una soluzione a lungo termine più stabile, ma è possibile prototipare rapidamente le soluzioni con Perl creando un modulo per OpenLDAP e importando altri pacchetti Perl open source per eseguire pesanti operazioni di autenticazione. Questo back-end consente anche l'esecuzione di binari esterni tramite la shell.

    
risposta data 24.06.2014 - 11:52
fonte

Leggi altre domande sui tag