SaaS için kimlik doğrulama

2 Cevap php

Ne Software-as-a-hizmet ürün için bir kimlik doğrulama çözüm olarak tavsiye olurdu?

Özellikle, benim ürün genellikle potansiyel bile kendi bünyesinde bir BT departmanı olmaması, düşük bilgi teknolojisi becerisine sahip olurdu müşterileri olurdu. Ben hala benim uygulama (vb EDirectory, Active Directory) kendi iç dizin hizmetine karşı doğrulamak istiyorum. Ben (örneğin, açılması noktası 636 o yüzden LDAPS onların dizin hizmetine doğrudan bağlanan yapabilirsiniz) / ileri bağlantı noktalarını açmak zorunda, ancak, onları istemiyorum.

Ben Bir fikir bir uygulama benim servisine backconnect olur onların kuruluşun ağı içinde bir sunucu üzerinde yüklü oldu. Bu bir persistan yuva olacaktır. Ben bir kullanıcının kimliğini doğrulamak gerekiyor, ben soket (şifreli) aracılığıyla kimlik bilgilerini göndermek - uygulama daha sonra dizin hizmetine karşı kimlik doğrulaması için ne olursa olsun bir bağlama / gerçekleştirir ve OK / FAIL ile yanıtlar.

Ne önerirsiniz? Amacım burada aslında müşteri çok az yapılandırma veya müdahale ile, kendi ağı içinde bir uygulama yüklemek sahip olmaktır.

2 Cevap

(Sizin durumunuzda olduğu gibi ihtiyaç olması halinde) on-öncül dizinlere 'müşterilerinize hookups ile, kullanıcı kimlik doğrulama, kullanıcı hesabı yönetimi: Bu satıcı, Stormpath, sizin için soruyorsun tam olarak ne sağlayan bir hizmet sunuyor.

Ben senin durumunda, o zaman bunu yapmış SaaS uygulaması için "kanıtlıyor" imzalı bir belirteci oluşturur, yerel kimlik doğrulaması gerçekleştirir kendi ağ üzerinde bir ajan düşmesi için gerekli olacağını düşünüyorum; Bu bir sorgu dizesi ya da (örneğin) formu sonrası tarayıcı tarafından aktarılabilir.

Maddesi sadece kullanıcının kimliğini ve sonra bulut sunucularına bunları yönlendirebilirsiniz bir IIS kurabileceği web uygulaması olabilir. Bu yüklemek için büyük bir güçlük olmamalı, ama teknik destek sorunları yaratacaktır. Kullanıcıların düzenli olarak güncellemek için gitmiyor gibi Özellikle, bu bileşen ilk seferde doğru almak gerekir.

Güvenli bir şekilde çalışmasını sağlamak ilginç olabilir.

etiketler