認証に使用する顧客向けのアプリケーションを開発してLDAP、シングルサインオン(SSO)技術に使用したいと考えています。このトピックについては非常に初心者です。
私たちLDAPが今考えていることは次のとおりです(間違っていたら訂正してください):
LDAP serverユーザーとそれに関連付けられたロールを含む場所があります。- ユーザーが Web アプリケーションを閲覧すると、ユーザー名とパスワードの入力を求められます (これは実際には の資格情報です
LDAP server) 。 - 認証時に
LDAP serverWeb アプリケーションにトークンを送信し、そのトークンを Cookie に入れ、このトークンを使用して、ドメイン内のすべての Web アプリケーションのユーザーを認証します。 user managemenしたがって、この手法を使用すると、 t用に追加のモジュールを作成する必要はありません。
私たちが欠けているものは何ですか?
どんなアイデアでも大歓迎です/
前もって感謝します