¿Cómo sincronizar con múltiples servicios de autenticación?

Question

¿Cómo sincronizar con múltiples servicios de autenticación?

#1 de dartonw (2 votos)

0

Tengo un caso peculiar para trabajar. Estamos utilizando un producto propietario que admite la integración LDAP.

Sin embargo, se puede configurar para usar solo un servicio LDAP. (la mayoría de los productos se envían de esa manera).

Ahora, nuestros clientes desean iniciar sesión en este producto con su propia autoridad de autenticación.

Entonces, la pregunta es: ¿Estoy viendo el inicio de sesión único?

Básicamente, necesitamos algún servicio que pueda sincronizar todos estos servicios de autenticación (por ejemplo, Active Directory de Windows, Tivoli Access Manager, Redhat Directory Server ... y muchos más) y luego integrarlos con nuestra aplicación.

authentication sso ldap identity-management

pregunta slayedbylucifer 23.06.2014 - 11:58

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication sso ldap identity-management

¿El uso de un dispositivo Android que no sea Nexus / Google Play Edit tiene un mayor riesgo de seguridad? [cerrado] Vulnerabilidad de CSRF en la interfaz web de hardware CGI / shell script

score 2 · Accepted Answer

Si su aplicación está restringida a un único servidor LDAP y no tiene su propia autenticación conectable, necesitará un servidor de directorio con un back-end conectable. Esta arquitectura permite que un único servidor de directorios acceda a múltiples tipos de bases de datos / directorios de cuentas y los exponga a través de LDAP. Recomendaría OpenLDAP para este propósito.

Dado que los tres productos que menciona son implementaciones de LDAP y generalmente son compatibles, puede usar esos servicios mediante El backend Metadirectory de OpenLDAP .

Para servicios que no son compatibles con LDAP, puede usar el back-end de Perl / Shell . La API de Java puede ser una solución más estable a largo plazo, pero puede crear prototipos rápidamente de soluciones con Perl creando un módulo para OpenLDAP e importando otros paquetes de código abierto de Perl para hacer el trabajo pesado de autenticación. Este backend también permite ejecutar binarios externos a través del shell.