Ran*_*ing 6 authentication authorization web-applications single-sign-on
我们在Active Directory中拥有一个拥有数百名内部用户的组织.我们将一些计算机系统与AD集成在一起,但在组织中分散了许多不同的Web应用程序,这些应用程序具有单独的身份验证和授权机制.
此外,我们有大约60,000名外部用户,他们最终将能够登录并使用上述一些Web应用程序(尽管大多数时候都具有不同的权限).这些用户不会在AD中,而是在其他一些数据存储中(可能只是一个数据库表,它将作为我们公司的其他一些流程的一部分进行维护).应用程序应该在可以进行身份验证的数据存储中具有灵活性.
我们正在寻找可以将Web应用程序绑定到的集中式身份验证和授权系统.在身份验证方面,我们正在努力实现单点登录(SSO).对于授权方面,我们希望有一个集中位置,我们可以为用户或用户组分配应用程序权限.允许进一步组织的许可"分组"或"模板"的奖励积分.
我们看过Atlassian的Crowd,这似乎是认证的理想选择,但授权方面却很黯淡.
Web应用程序与中央auth服务器通信的机制必须基于标准,并且易于在许多不同平台(ASP classic,.NET,php,Python,Java)中实现.
因此,具体问题是:您是否知道任何开源或专有软件将同时作为集中式身份验证和授权服务器运行?或者,您是否知道任何可能进行集中授权并与其他集中身份验证应用程序良好集成的软件.
我发现这个问题已经有一年了,似乎没有答案.我希望这一次,可以找到一个解决方案:多个Web服务的集中身份验证和授权
| 归档时间: |
|
| 查看次数: |
2611 次 |
| 最近记录: |