我公司开发和销售拥有数百名客户的SaaS应用程序.我们的一些客户要求我们支持LDAP集成,以便根据现有系统对用户帐户进行身份验证,而不必为每个员工创建另一个登录帐户.这似乎在很多地方被称为单点登录(SSO)?当然,我们的系统已经有一种机制来维护用户帐户配置文件并从我们的登录页面验证这些用户帐户.
我们对LDAP有点无知,对一些事情感到困惑.请原谅可能使用错误的术语(记住,我们对此有点无知).
我们认为我们了解这可能如何工作的基础知识:
假设上述信息甚至是半正确的,我们仍然需要每个用户在我们的系统中拥有一个帐户.我们不需要某种方式将我们的用户帐户配置文件与LDAP目录中的用户配置文件同步吗?这只是一个引用LDAP系统中用户ID的"外部ID"吗?那么是否需要客户的"远程认证"脚本必须向我们的系统提供该ID,以便我们知道系统中哪个用户帐户将登录与?相关联?
我们缺少什么?
顺便说一句,我们的平台是IIS,ASP.Net 2.0和SQL Server 2005.
您可能已经看到过具有"电子邮件保管箱"的网络应用.用户可以发送电子邮件到"dropbox@123232.wepapp.com"等特殊地址,邮件将被解析并作为评论,待办事项等插入其帐户.
我们正试图建立这样的东西,并想知道哪种方式最好?'dropbox@123232.wepapp.com'是实际定义的电子邮件帐户还是别名?或者它既不是,他们使用一个包罗万象的电子邮件帐户,然后只需解析"收件人"地址,以确定与之关联的帐户?它是否也是一个名为"dropbox"的已定义电子邮箱,因为它们使用动态子域,所有电子邮件都会传递到一个大收件箱,然后根据邮件"收件人"地址进行解析?