我们有一个 MS SQL BI 堆栈,标准组希望我们迁移到基于 Computer Associates SiteMinder/netegrity 产品的“WebSSO”。
我认为集成 Web 组件不会太难,但我们有直接连接到数据库的用户 - 目前使用 Windows 身份验证。
是否可以将 Computer Associates SiteMinder 与 SQL Server 集成?与 SSAS?如果是这样,涉及多少努力?
AskOverflow.Dev
我们有一个 MS SQL BI 堆栈,标准组希望我们迁移到基于 Computer Associates SiteMinder/netegrity 产品的“WebSSO”。
我认为集成 Web 组件不会太难,但我们有直接连接到数据库的用户 - 目前使用 Windows 身份验证。
是否可以将 Computer Associates SiteMinder 与 SQL Server 集成?与 SSAS?如果是这样,涉及多少努力?
尝试集成 SiteMinder 以直接为数据库提供安全性并非易事。假设 MS SQL 支持插入另一个安全提供程序的机制,那么您将需要为 SiteMinder 编写一个代理来验证和授权用户。如果没有太多的钩子来提供代理可能相当简单,但这需要一些工作。
我认为吉姆建议的是要走的路。使用 AD 作为 SiteMinder 和 MS SQL 的用户源。然后,相同的密码应该可以工作,并且使用集成 Windows 身份验证,您也不需要输入 ID 和密码。如果您针对不同的源进行身份验证,您仍然可以使用目录映射将用户映射并授权到 Web 组件中。
托德
我过去曾编写自定义代码以将安全性从关系数据库中外部化。我使用的方法是通过 XACML 进行挂钩,发现这导致了可怕的性能。如果您熟悉权利管理平台,他们可以将授权/撤销语义作为订阅者发布到数据库,但这是在初始化时而不是在运行时完成的。