我们正在与一家公共机构进行一项练习,为他们安装不同的开源工具进行试验,看看什么最适合他们。
因此,我们正在安装:
- 维基(dokuwiki)
- 媒体妖精
- gnu 社会
- 以太垫
- 以太计算
可能还有更多。
我们正在考虑使用 LDAP 来协调登录。
但是很多时候感觉LDAP插件没有维护了,配置很难正常工作,一些工具LDAP文档不足。
现在通过 LDAP 执行此操作仍然是一个好主意吗?OAuth 可能是更好的选择吗?
我知道这不是代码问题,但我们想了解的是我们是否应该坚持使用 LDAP 的决定,或者我们是否应该考虑其他路径。非常感谢
LDAP 无法提供单点登录。能够使用相同的用户和单点登录之间有很大的不同,单点登录意味着您可以使用一个登录表单一次登录所有系统。否则,LDAP 对于在所有系统中使用相同的登录信息是完全可行的。
OAuth 只是一种用于登录的协议,它可以使用 LDAP 作为用户管理的后端。
在大学世界中,Apereo [以前的 Jasig] CAS系统是对大型 Web 应用程序套件进行单点登录的常用方法。使用 CAS,用户只需要在身份验证服务器上输入他们的密码——各个应用程序验证一次性票证,而不是查看用户的密码。在处理由许多内部团体和供应商开发的应用程序时,这是一个重大的安全胜利,因为没有一个应用程序可以访问用户的密码。
有许多 CAS 客户端库可用于大多数编程环境,并且内置的 CAS 支持对于使用或出售给大学的应用程序变得越来越普遍。除了主要的“Jasig CAS Server”之外,还有几个额外的服务器可用,包括Ruby CAS Server和一个用于 Drupal 的模块,该模块可以充当 CAS 服务器,用于针对 Drupal 数据库对其他应用程序进行身份验证。
Jasig CAS 服务器本身是用 Java 编写的,可以由任意数量的身份验证处理程序支持,包括:
Jasig CAS 服务器可以通过用于单点登录的多种不同协议充当应用程序的身份验证源:
它甚至可以用作 Shibboleth 提供者背后的身份验证或使用 Shibboleth 客户端作为身份验证后端。
注意:Jasig 组织正在与 Apereo 组织合并,因此将来某些url可能会发生变化。