Işlemek için en iyi yol / çoklu Oturumları pekiştirmek?

3 Cevap php

this is the scenario: multiple web systems (mostly lampp/wampp) exist, most of them with separate login information, (some share it). We're considering the benefits/disadvantages of unifying them somehow, or at least making handling the user administration parts easier.

Nedeniyle bazı sistemlerde (özel ÖSS sistemleri, dahili olarak geliştirilen yazılım ve 3. parti ticari yazılım onun karışık bir çanta) doğası biz tek bir ekran içine tüm giriş-ekranlar birleştirmek olamaz.

Etrafında geçti bir fikir giriş usta beynin bir tür biz bu insanlar hala el her sisteme giriş yapmanız gerekmektedir yapacak vb tüm kullanıcı adı oluşturma, izinleri, hareketsizliğin kontrol edebilirsiniz, ama en azından idari yükü yapacağız edildi kullanıcı yönetimi daha kolay.

Olası bir kod / sistemlerin en az miktarının değiştirilmesi (necesarily, bu düşünülebilir) içerir sorun bu tür herhangi bir bilinen çözüm var mı?

Edit: OpenID doesnt work for us farklı giriş ihtiyaçları ve bazı sistemleri var çünkü biz doğrudan onlar giriş sürecini nasıl idare kontrol edemiyorum (ama biz kullanıcılar / şifreleri kontrol edebilirsiniz).

3 Cevap

Yaptığımız bir depo (bizim için Active Directory) tüm giriş bilgilerini merkezde oldu, sonra biz (PHP, C,. NET, vb) programlanmış tüm diller için korumalar ile kimlik doğrulaması için c # kitaplığı yazdı. ve sonra sadece her bir uygulama için uygun bir yerde bazı yapıştırıcı kod yazdı. Kenara bizim in-house uygulamalar, biz başarıyla MediaWiki, Subversion, ActiveCollab ve Apache içine bu şekilde kaydedilir.

Bu kod makul, ama gülünç miktarda yazma ilgili etmez ve de geleceği için çalışacak. Ben bu daha kolay olurdu pratik bir çözüm göremiyorum.

Sorunuzu okudukça, bu daha fazla veya daha az zaten ne düşündüğünüzü olduğunu unutmayın, ancak bu iş olacak!

Orada büyük bir sanayi etrafında olduğunu ve IAM denir - Kimlik Erişim Yönetimi. IAM çözümleri temelde Sen ne istiyorsun - yöneticisi kullanıcıların, kullanıcı izinleri ve sistemleri çok sayıda kendi iç durumu çevirmek. Bütünleşme olasılığı bağlı bir "SSO" olabilir - bazı yazılımlar için ya da sen Authentication Tek Kaynağı olabilir Tek Oturum. Daha sonra SSO kullanıcı ile daha sonra o sadece aynı adı ve şifre combo sahipken, bir kez kimlik yumruk ihtiyaç duyduğu aslında gelen eski farklıdır.

Ayrıca IAM olasılıklar kullanıcı haklarının ölçüde yönetmek olacaktır. Örneğin, bir ağ donanımları, yalnızca bir kullanıcı / şifre destekleyebilir. O / o istediğinde sonra IAM çözüm otomatik olarak, kullanıcı bir terminal açın ve oturum olacak; kullanıcıyı varsayarak doğru güvenlik gruptadır.

Bir IAM çözüm uygulanması, sistem yönetimini kolaylaştırmak için uzun bir yol gidebiliriz.

Ben IAM güncel yöntemi geçiş farklı yazılımı ile entegrasyon daha fazla ihtiyaç olacağını aklında sadece ayı, herhangi bir çözüm tavsiye edemez, ama aynı zamanda bir sistem olarak kurum kültürü bazı değişiklik diğerlerini bağlayacaktır.

Bir çok insan bu tür bir şey için OpenID gibi görünüyor. Ben olsa intranet yeteneklerinden emin değilim.

Başka bir fikir bu sistem üzerinde kimlik doğrulama işlemek ve gönderilen ne kendi güvenlik bilet oluşturmak, sonra bir form post olarak kardeş / erkek kardeş uygulamaları doğrulanmış adı geçmek için "beyin" sistemini kullanıyor.

Eğer aradığınızı bulmak umut!

Şerefe!

etiketler