这是场景: 存在多个网络系统(主要是lampp/wampp),其中大多数具有单独的登录信息(有些共享它)。我们正在考虑以某种方式统一它们的好处/缺点,或者至少使处理用户管理部分更容易。处理/合并多个登录的最佳方法?
由于某些系统(其定制OSS系统,内部开发的软件和第三方商业软件的混合袋),我们不能统一所有登录屏成一个单一屏幕的特性。
传递的想法是一种登录主人脑子我们可以控制所有的用户名创建,权限,失活等等。这仍然会让人们不得不手动登录到每个系统,但至少它会使用户管理的管理负担更轻松。
是否存在这类问题,涉及(necesarily,可以认为它是)任何已知的解决方案,更改代码/系统最少的可能吗?
编辑:我们的OpenID不工作,因为我们有不同的登录需求和一些系统我们不能直接控制他们如何处理登录过程(但我们可以控制用户/密码)。
我们所做的就是将所有登录信息集中在一个存储库(Active Directory for us)中,然后编写一个c#库来用包装器对我们编程的所有语言(PHP,C,.NET等)进行认证。然后在每个应用程序的适当位置编写一些胶水代码。除了我们的内部应用程序之外,我们还以这种方式成功登录了Mediawiki,Subversion,ActiveCollab和Apache。
它不涉及编写代码的合理数量,但不可笑的金额,它将为今后的工作中也是如此。我看不出比这更容易的实际解决方案。
读你的问题,我注意到,这是更多或更少你反正想什么,但它的工作!
很多人似乎都喜欢OpenID这种事情。虽然我不确定它是否具有内联网功能。
另一个想法是使用你的“大脑”系统认证的用户名传递给姐妹/兄弟应用的一种形式后,然后在该系统上处理身份验证和什么被送到建立自己的安全门票。
希望你找到你要找的东西!
干杯!
它周围有一个很大的行业,它被称为IAM - 身份访问管理。 IAM解决方案基本上可以实现您想要的功能 - 管理用户,用户权限并将其内部状态转换为多种系统。根据集成的可能性,您可能有一个“SSO” - 某些软件的单点登录,或者您可能有单一认证源。前者与后来的不同之处在于,SSO用户需要一次性输入证书,而在后期他只有相同的登录名和密码组合。
此外,IAM将设法扩展其可能性用户权限。例如,网络设备只能支持一个用户/密码。然后,IAM解决方案会自动打开终端并在用户请求时登录该用户;假设用户位于正确的安全组中。
实施的IAM解决方案可以走很长的路,以减轻系统管理。
我不能推荐任何特定的解决方案,只需记住,从目前的方法IAM过渡将需要比不同的软件集成的更多,而且在企业文化作为一个系统的某些变化将绑定所有其他人。
问题,它实际上是否自动验证你进入Subversion?你能在这个扩张,是因为我想这个几个月前做的,不得不放弃它由于时间的限制。此外,曾经尝试过一个web服务来处理身份验证,或没有足够的支持? – thismat 2008-10-28 14:23:08