私たちはクラウドの POC を行っています。アプリケーションはクラウドでホストされ、LDAP としか通信できません。アプリケーション側から LDAP サーバーのように見えるクラウド内の system/appliance/virtual ディレクトリはありますか? 出力側では、インターネット経由で SAML/REST と通信して、ユーザーを認証できる SSO 製品と通信します。内部ファイアウォールの内側に隠れている企業 LDAP は?
3924 次
2 に答える
0
新たなSCIM (クロスドメイン ID 管理システム)プロトコルは、あなたが説明しているユースケースにとってより意味があるかもしれません。作成/読み取り/更新/削除操作を実行できるように、ID ストアに関する単純な REST API を提供することを目的としています。利用できるものは、理論的には SCIM サーバー内のポリシーを介して制御され、クライアントが基本的にバックエンド LDAP ディレクトリと対話するように調整できます。
現在、Ping Identity、Salesforce、UnboundID などの多くの製品が SCIM 標準を採用しています。
于 2013-01-15T01:13:52.830 に答える
0
LDAP に接続された ID プロバイダーをデプロイする必要があります。CAS または SAML テクノロジーを採用できます。
そのウィキペディアのエントリでは、さまざまな製品 (商用およびフリー ソフトウェア) を確認できます: http://en.wikipedia.org/wiki/SAML-based_products_and_services
それらのほとんどは、認証元バックエンドとして Ldap をサポートしています。
このスレッドもご覧ください: PHP、Python、Ruby アプリケーション間でシングル サインオンする方法
于 2013-01-15T01:04:17.357 に答える