管理大型用户数据库以进行单点登录

Question

您将如何实现具有以下目标的系统:

• 管理身份验证,授权 成千上万的现有用户目前紧紧地与第三方供应商的应用集成(我们要出到我们管理的东西胸围这些用户,使我们的应用程序工作的反对,再加上我们的第三方供应商合作,反对).
• 管理链接到这些用户的个人资料信息
• 必须能够在几乎任何平台上从任意数量的Web应用程序访问(Windows,*nix,PHP,ASP/C#,Python/Django等).

这里有一些示例实现:

• LDAP/AD服务器来管理所有内容.对所有配置文件数据使用自定义架构 一切都可以针对LDAP/AD进行身份验证,我们可以在自定义架构中存储各种ACL和配置文件数据.
• 仅使用LDAP/AD进行身份验证,使用某种传统数据库(MSSQL/PostgreSQL/MySQL)或基于文档的数据库(CouchDB,SimpleDB等)将LDAP用户绑定到最强大的配置文件/授权服务器.使用LDAP进行授权,然后点击DB获取更多高级内容.
• 对所有内容使用传统数据库(Relational或Document).

这三个中哪一个最好？是否有其他解决方案符合上述目标并且更容易实施？

**我应该补充一点,几乎所有针对用户数据库进行身份验证的应用程序都将由我们控制.只有少数局外人将是我们正在删除当前用户数据库的应用程序,也许还有1或2个其他人.没有什么比需要openID服务器那么广泛.

同样重要的是要知道很多这些用户已经拥有这些帐户5 - 8年并且知道他们的登录和密码等等.

Answer 1

身份验证和授权/分析之间存在差异，因此不必将两者强制使用单个工具。您使用 LDAP 进行身份验证和使用数据库进行授权的第二个解决方案似乎更强大，因为 LDAP 数据由用户控制，而数据库将由管理员控制。后者可能会随着时间的推移在结构和复杂性上发生变化，但身份验证只是身份验证。这些功能的分离将证明更易于管理。