دمج Jabber / XMPP مع أنظمة أخرى (المصادقة، مشاركة كلمة المرور)
https://stackoverflow.com/questions/1195083
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل من الممكن توجيه خادم Jabber / XMPP لتفويض المصادقة إلى وحدة نمطية أخرى؟ نحن نبني تطبيق داخلي باستخدام XMPP وسيكون رائعا إذا استدعنا للمستخدمين الحفاظ على اسم المستخدم / كلمة المرور القياسية التي يستخدمونها في تطبيقات الويب الخاصة بنا. تعمل تطبيقات الويب حاليا على تجزئة كلمات المرور، وبالتالي لا يتم تخزين كلمات المرور الموجودة في DB في نموذج نص عادي. كان من السهل مشاركة كلمات المرور عبر الأنظمة إذا لم تكن هذه هي الحالة، ولكن بعد ذلك، بطبيعة الحال، فإن تخزين كلمات مرور النص العادي في قاعدة بيانات Server-Side هي رقم كبير لا.
من الناحية المثالية، يمكننا فقط أن أقول خادم Jabber "مهلا، فقط قم بتمرير طلب اسم المستخدم / المصادقة الخاص بك إلى هنا" ولدي بعض العملية الأخرى التي تعمل (ربما حتى مجرد روبوت XMPP؟) التي تعالج المصادقة.
نحن نستخدم حاليا Ejabberd كخادمنا، الذي أعتقد أنه مكتوب في Erlang. نحن لسنا مرتبطة بإرجبرد. أعلم أن XMPP ضخمة، وقابل للتوسيع إلى حد كبير - لكنني لم أجد أي شيء حول المصادقة القابلة للتوسيع على جانب الخادم.
وجدت هذه على موقع XMPP، ولكن يبدو أن هذا هو بروتوكول التفاوض بشأن المصادقة بين العميل والخادم، وليس آلية المصادقة الفعلية على الخادم.
أي مؤشرات حول كيفية دمج مخططات المصادقة بين خادم XMPP وأنظمتنا الأخرى؟
المحلول
يحتوي Ejabberd على طرق متعددة للمصادقة. يمكنك استخدام LDAP، على سبيل المثال، إذا كان لديك خادم LDAP لمؤسستك. هذا يعمل في شركتي، ويوفر تسجيل دخول واحد لنظام التذاكر لدينا، إلخ.
إلقاء نظرة على القسم على المصادقة في دليل المستخدم.
