这是一个场景:存在多个web系统(主要是lampp/wampp),其中大多数具有单独的登录信息(有些共享)。我们正在考虑以某种方式统一它们的好处/缺点,或者至少使处理用户管理部分更容易。
由于某些系统的性质(它是一个混合袋自定义开放源码软件系统,内部开发的软件和第三方商业软件),我们不能统一所有的登录屏幕到一个单一的屏幕。
一个传递的想法是一种登录主大脑,我们可以控制所有用户名的创建、权限、失活等。这仍然会使人们不得不手动登录到每个系统,但至少它会使用户管理的管理负载变得更容易。
对于这类问题是否有任何已知的解决方案,涉及(必要的,可以考虑的)更改尽可能少的代码/系统?
编辑: OpenID不适合我们,因为我们有不同的登录需求,有些系统我们不能直接控制它们如何处理登录过程(但我们可以控制用户/密码)。
发布于 2008-10-28 14:20:35
我们所做的是将所有登录细节集中在一个存储库中(Active ),然后编写一个c#库来验证我们所用的所有语言(PHP、C、.NET等)的包装器。然后在适当的地方为每个应用程序编写了一些胶水代码。除了我们的内部应用程序,我们成功地登录到Mediawiki,Subversion,ActiveCollab和Apache。
它确实涉及到编写合理数量的代码,但不是荒谬的数量,而且它也将为未来工作。我看不出比这更容易的实际解决办法。
阅读你的问题,我注意到,这或多或少是你的想法,但它会工作!
发布于 2008-10-29 12:00:48
它周围有一个很大的行业,叫做IAM --身份访问管理。IAM解决方案基本上是做您想做的-管理用户,用户权限,并将他们的内部状态转换成多种系统。根据集成的可能性,您可能有一个"SSO“-某个软件的单点登录,或者您可以有一个单一的身份验证源。前者与后面的不同之处在于,使用SSO时,用户需要输入一次凭据,而后者则只有相同的登录和密码组合。
此外,IAM还将尽其可能设法实现用户权利。例如,网络设备只能支持一个用户/密码。然后,IAM解决方案将自动打开终端,并在用户请求时登录;假设用户在正确的安全组中。
实现IAM解决方案对于简化系统管理可能有很大帮助。
我不能推荐任何特定的解决方案,只是要记住,从目前的方法到IAM的过渡不仅需要与不同的软件集成,还需要一些企业文化的改变,因为一个系统将约束所有其他系统。
发布于 2008-10-28 14:18:15
许多人似乎喜欢OpenID的这类事情。不过,我不确定这是内部网的功能。
另一个想法是使用您的"brain“系统将经过身份验证的用户名传递给姐姐/兄弟应用程序作为表单post,然后处理该系统上的身份验证,并使用发送的内容创建他们的安全票证。
希望你能找到你要找的东西!
干杯!
https://stackoverflow.com/questions/243426
复制相似问题