it-swarm-ko.tech

여러 사이트에 대한 "엔터프라이즈"인증, 싱글 사인온 및 사용자 프로비저닝

사용자 프로비저닝, 인증 및 싱글 사인온 (SSO)을위한 솔루션을 찾고 있는데,이를 통해 모든 사이트에서 회사 내 모든 직원의 계정을 쉽게 관리 할 수 ​​있습니다.

저의 주요 목표는 직원이 작업해야하는 모든 사이트에 대한 액세스 권한을 부여/취소하기 위해 사용자를 추가/제거 할 수있는 단일 지점을 갖는 것입니다. 이것은 분명히 매우 유용한 일이지만, 모든 사이트를 통과하는 데 하루가 걸리지 않고 직원에게 정기적으로 비밀번호를 변경하도록 요청할 수 있음을 의미합니다.이 모든 것은 "일반"사용자 외에 사이트마다 다릅니다.

공유 테이블 접근 방식이 작동하지 않으며 (어쨌든 사용하지 않을 것입니다), 나는 이것을 위해 LDAP 서버를 설정하는 것을 좋아하지 않습니다. 어떤 사이트도 도메인을 공유하지 않으므로 Bakery가 작동하지 않습니다 .OpenID 모듈은 자동으로 역할 등을 설정하기 위해 프로필 세부 정보를 신뢰할 수 없습니다.

예를 들어 OpenID를 사용하지만 공급자를 신뢰할 수있는 공급자로 제한 할 수있는 기존 (생산 준비) 솔루션이 있습니까? 총알을 물고 OpenID 모듈에서 해킹을 시도해야합니까? 내가 잘못된 나무를 짖고 있습니까?

6
thsutton

이를 위해 몇 개의 모듈을 함께 사용해야합니다.

개발 Seed OpenID, PubSubHub 및 Feeds를 사용한 흥미로운 데모가있었습니다. http://developmentseed.org/blog/2010/mar/02/simple-sign- openid

lordg의 의견 : 허브는 정확히 그들이 한 일입니다.

2
zerolab

multisite_login 을 살펴보면 원하는 것을 얻을 수 있습니다. 나는 그것을 직접 사용하지는 않았지만 설명은 잘 맞습니다. 해당 관리자에게 문의하여 일부 사용자 정의를 얻거나 공동 유지 관리자가 될 수 있습니다.

0
lordg