cde*_*zaq 5 openid authentication kerberos ldap active-directory
我们处于复杂的身份验证环境中,需要支持对我们正在开发的应用程序中的许多不同来源进行身份验证.由于我们不希望在整个地方复制身份验证代码,因此我们考虑使用单个OpenID提供程序包装各种身份验证源,然后让应用程序全部依赖于该服务.
我们必须允许进行身份验证的源是Active Directory用户名/密码,Kerberos,通用LDAP,外部OpenID提供程序等.
例如,在Kerberos情况下,当用户访问OpenID提供程序的身份验证页面时,如果他可以使用Kerberos进行身份验证,并且已经向请求的应用程序授予权限,则用户将被透明地进行身份验证,就好像密码是输入并传回给请求的应用程序.
那么,问题是,我们是否可以创建一个OpenID提供程序来处理所有这些不同方法的身份验证?是否提供商必须实现怎样它以特定的方式验证用户?
OpenID 2.0 规范没有指定如何在 OpenID 提供商处对用户进行身份验证,因为它是特定于供应商的。所以我的答案是肯定的,您可以拥有一个通过所有这些方法处理身份验证的 OpenID 提供程序,但您必须弄清楚如何操作,例如如何向 OpenID 提供程序提供 Kerberos 票证由您决定。
| 归档时间: |
|
| 查看次数: |
2714 次 |
| 最近记录: |