这是场景: 存在多个Web系统(主要是lampp / wampp),其中大多数具有单独的登录信息(有些共享它)。我们正在考虑以某种方式统一它们的好处/缺点,或者至少使处理用户管理部分更容易。
由于某些系统(其中包含自定义OSS系统,内部开发的软件和第三方商业软件)的性质,我们无法将所有登录屏幕统一到一个屏幕中。
传递的想法是一种登录主脑,我们可以控制所有用户名创建,权限,失活等。这仍然会让人们必须手动登录到每个系统,但至少它会使用户管理的管理负载更容易。
是否有任何已知的解决方案可以解决这类问题(必要时可以考虑)改变最少量的代码/系统?
编辑: OpenID对我们不起作用,因为我们有不同的登录需求和一些系统我们无法直接控制他们如何处理登录过程(但我们可以控制用户/密码)。
答案 0 :(得分:2)
我们所做的是将所有登录详细信息集中在一个存储库(我们的Active Directory)中,然后编写一个c#库,使用我们编程的所有语言(PHP,C,.NET等)的包装器进行身份验证。然后在每个应用程序的适当位置写了一些胶水代码。除了我们的内部应用程序,我们以这种方式成功登录Mediawiki,Subversion,ActiveCollab和Apache。
它确实涉及编写合理数量的代码,但不是荒谬的数量,它也适用于未来。我看不出比这更容易的实用解决方案。
阅读你的问题我注意到这或多或少是你想的,但它会起作用!
答案 1 :(得分:1)
围绕它有一个很大的行业,它被称为IAM - 身份访问管理。 IAM解决方案基本上可以满足您的需求 - 管理员用户,用户权限以及将其内部状态转换为众多系统。根据集成的可能性,您可能有一个“SSO” - 某些软件的单点登录,或者您可以拥有单一身份验证源。前者与后来的不同之处在于,SSO用户需要打一次凭证,而在后者中他只有相同的登录名和密码组合。
此外,IAM将管理其可能性用户权限的范围。例如,网络设备只能支持一个用户/密码。然后IAM解决方案会在他/她请求时自动打开终端并登录用户;假设用户在正确的安全组中。
实施IAM解决方案可以大大简化系统管理。
我不能推荐任何特定的解决方案,请记住,从当前方法到IAM的转换不仅需要与不同软件的集成,还需要在企业文化中进行一些改变,因为一个系统将绑定所有其他系统。
答案 2 :(得分:0)
很多人似乎都喜欢OpenID这类东西。我不确定它的内联网功能。
另一个想法是使用你的“大脑”系统将经过身份验证的用户名作为表单帖子传递给姐妹/兄弟应用程序,然后在该系统上处理身份验证并使用发送的内容创建安全票证。
希望你能找到你想要的东西!
干杯!