McG*_*ory 0 security open-source identity
在我看来,许多大型企业已经拥有强大的目录服务,例如Active Directory,在特定于应用程序的商店中不断复制用户将是愚蠢的.
即使您需要复制用户存储,也可以提供一种针对Active Directory进行身份验证的机制.或者,您可以支持利用SAML的基于标准的SSO机制.
支持XACML协议.复制有关角色和权利的信息同样具有潜在的隐蔽性.
支持SPML协议.许多企业利用身份管理工具包,至少在集中管理和配置方面喜欢开箱即用的集成.
那么,为什么开源项目不考虑这种类型的功能作为在企业环境中获得雷达的默认值?
有很多原因,但其中最大的原因之一是,正确或最好的方法与你似乎相信的方法相比,收敛的程度较低.
例如,Active Directory因为向非Microsoft开发人员提出实现困难而臭名昭着.
可能有六打竞争的单点登录"标准".
协调不同的角色/特权模型非常困难 - 太糟糕了,Sun难以将Solaris Trusted Extensions的模型与Java模型进行协调.
解决这些问题不是很多"乐趣",因此FOSS开发人员会被其他问题所吸引.
| 归档时间: |
|
| 查看次数: |
290 次 |
| 最近记录: |