对于软件即服务产品,建议采用哪种身份验证解决方案?SaaS身份验证
具体而言,我的产品会有通常信息技术能力较低的客户,甚至可能在其组织内部不具有IT部门。我仍然希望我的应用程序通过内部目录服务进行身份验证(eDirectory,Active Directory等)。但是,我不希望它们必须打开/转发端口(例如,打开端口636,以便我可以将LDAPS直接绑定到其目录服务)。
我想到的一个想法是将一个应用程序安装在其组织网络中的服务器上,该服务器可以重新连接到我的服务。这将是一个持久的套接字。当我需要对用户进行身份验证时,我通过套接字发送凭证(加密) - 应用程序然后执行绑定/无论如何根据目录服务进行身份验证并使用OK/FAIL进行回复。
你会建议什么?我的目标是基本上让客户在他们的网络中安装一个应用程序,只需很少的配置或干预。
有趣。我一直以为安装的应用程序如一次性付款的产品,而SaaS的被远程处理到没有客户端上安装点。 – Matchu 2010-04-17 13:15:35
该应用程序是基于Web的并且远程托管。但是,我有一个要求,认证与其可能具有的任何目录服务集成在一起。 – josh 2010-04-17 21:41:57