3

PostgresデータベースへのODBC接続のためのシングルサインオンアプローチを探しています。

計画では、Webアプリケーションにログインしてから、oauthやCASなどのシングルサインオンスキームを使用して、クライアントアプリケーションに自動的にログインします。

クライアントアプリケーションはクレデンシャル自体を検証しませんが、ODBCを介してクレデンシャルを使用してPostgresデータベースサーバーに接続します。Webアプリケーションとは異なり、ここでは単一のデータベースユーザーを使用できませんが、セキュリティ上の理由から個別のデータベースアカウントが必要です。

理論的には、PostgresはPAMをサポートし、PAMはCASとoauthの両方をサポートします。しかし、私はそれに関するドキュメントを見つけることができませんでした。特に、ODBCでトークンを指定する方法の一部は私にはわかりません。

4

1 に答える 1

1

PAM 認証では、これは幅広い分野であり、それについて本が書かれる可能性があることに留意してください。私はあなたがすることと似たようなことをしますが、ODBC に関する部分に答えることができます。以下は、役立つと思われる関連サービスのチュートリアルです。

http://www.wikidsystems.com/support/wikid-support-center/how-to/how-to-secure-postgresql-using-two-factor-authentication-from-wikid

覚えておくべき重要なことは、PAM を使用すると、提供されたパスワードが PAM モジュールに渡されるため、ユーザー名とパスワードを渡す必要があるということです。これは、ユーザーがシステムにログオンしているかのように PAM に送信されます。それ以上は、サービスに合わせて PAM を適切に構成する必要があります。

于 2012-09-07T15:05:59.270 に答える