Integration von Jabber/XMPP in andere Systeme (Authentifizierung, Kennwortfreigabe)

Question

Ist es möglich, den Jabber/XMPP -Server zu unterweisen, die Authentifizierung an ein anderes Modul zu delegieren? Wir erstellen eine interne Anwendung mit XMPP und es wäre fantastisch, wenn wir Benutzer zulassen könnten, dass Benutzer ihren Standard-Benutzernamen/ihr Standard-Kennwort beibehalten, den sie in unseren Web-Apps verwenden. Die Web-Apps sind derzeit Hashing-Passwörter, sodass die Passwörter in der DB nicht in Form eines einfachen Textes gespeichert werden. Es wäre einfach gewesen, Passwörter über Systeme hinweg zu teilen, wenn dies nicht der Fall wäre, aber dann ist das Speichern von Kennwörtern in der serverseitigen Datenbank natürlich ein großes Nein-Nein.

Idealerweise können wir dem Jabber -Server nur sagen, "Hey, geben Sie einfach Ihren Benutzernamen/Ihre Authentifizierungsanfrage an hier" und führen Sie einen anderen Prozess aus (vielleicht sogar nur einen XMPP -Bot?), Der die Authentifizierung übernimmt.

Wir verwenden derzeit Ejabberd als unseren Server, von dem ich glaube, dass er in Erlang geschrieben wurde. Wir sind jedoch nicht an Ejabberd gebunden. Ich weiß, dass XMPP riesig und weitgehend erweiterbar ist - aber ich habe auf der Serverseite nichts über erweiterbare Authentifizierung gefunden.

ich fand Dies Auf der XMPP -Website, aber das scheint das Protokoll für die Verhandlung der Authentifizierung zwischen dem Client und dem Server, nicht dem tatsächlichen Authentifizierungsmechanismus auf dem Server zu sein.

Irgendwelche Zeiger, wie man Authentifizierungsschemata zwischen einem XMPP -Server und unseren anderen Systemen zusammenfasst?

---

Answer 1

Ejabberd hat mehrere Möglichkeiten zur Authentifizierung. Sie können LDAP beispielsweise verwenden, wenn Sie einen LDAP -Server für Ihre Organisation haben. Dies funktioniert in meinem Unternehmen und bietet ein einzelnes Anmelde für unser Wiki, unser Ticketsystem usw.

Schauen Sie sich den Abschnitt zur Authentifizierung in der Benutzerhandbuch.