您将如何实现具有以下目标的系统:
管理身份验证,授权 成千上万的现有用户目前紧紧地与第三方供应商的应用集成(我们要出到我们管理的东西胸围这些用户,使我们的应用程序工作的反对,再加上我们的第三方供应商合作,反对).
管理链接到这些用户的个人资料信息
必须能够在几乎任何平台上从任意数量的Web应用程序访问(Windows,*nix,PHP,ASP/C#,Python/Django等).
这里有一些示例实现:
LDAP/AD服务器来管理所有内容.对所有配置文件数据使用自定义架构 一切都可以针对LDAP/AD进行身份验证,我们可以在自定义架构中存储各种ACL和配置文件数据.
仅使用LDAP/AD进行身份验证,使用某种传统数据库(MSSQL/PostgreSQL/MySQL)或基于文档的数据库(CouchDB,SimpleDB等)将LDAP用户绑定到最强大的配置文件/授权服务器.使用LDAP进行授权,然后点击DB获取更多高级内容.
对所有内容使用传统数据库(Relational或Document).
这三个中哪一个最好?是否有其他解决方案符合上述目标并且更容易实施?
**我应该补充一点,几乎所有针对用户数据库进行身份验证的应用程序都将由我们控制.只有少数局外人将是我们正在删除当前用户数据库的应用程序,也许还有1或2个其他人.没有什么比需要openID服务器那么广泛.
同样重要的是要知道很多这些用户已经拥有这些帐户5 - 8年并且知道他们的登录和密码等等.
京公网安备 11010802040832号 | 京ICP备19059560号-6 