Meilleur moyen de gérer / consolider plusieurs connexions?
https://stackoverflow.com/questions/243426
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
c'est le scénario: Il existe plusieurs systèmes Web (principalement lampp / wampp), la plupart d'entre eux avec des informations de connexion distinctes (certains les partagent). Nous examinons les avantages / inconvénients de leur unification ou, du moins, de faciliter la gestion des composants d’administration des utilisateurs.
En raison de la nature de certains systèmes (un mélange de systèmes OSS personnalisés, de logiciels développés en interne et de logiciels commerciaux tiers), nous ne pouvons pas unifier tous les écrans de connexion en un seul écran.
Une idée transmise est une sorte de cerveau de maître de connexion nous permettant de contrôler la création de noms d’utilisateur, les autorisations, l’inactivation, etc. Cela obligera toujours les utilisateurs à se connecter manuellement à chaque système, mais au moins cela leur permettra de se connecter. la charge administrative de la gestion des utilisateurs est plus facile.
Existe-t-il des solutions connues à ce type de problème qui implique (éventuellement, on pourrait envisager de le faire) de modifier le moins de code / système possible?
Modifier: OpenID ne fonctionne pas pour nous , car nous avons des besoins de connexion différents et certains systèmes ne permettent pas de contrôler directement la manière dont ils gèrent le processus de connexion (mais nous pouvons contrôler les utilisateurs. / mots de passe).
La solution
Ce que nous avons fait a été de centraliser toutes les informations de connexion dans un référentiel (Active Directory pour nous), puis d'écrire une bibliothèque c # à authentifier avec des wrappers pour toutes les langues que nous avons programmées (PHP, C, .NET, etc.). et puis juste écrit du code de colle à l'endroit approprié pour chaque application. En plus de nos applications internes, nous avons réussi à nous connecter à Mediawiki, Subversion, ActiveCollab et Apache de cette façon.
Cela implique d’écrire une quantité raisonnable de code, mais pas des quantités ridicules, et cela fonctionnera également pour le futur. Je ne vois pas de solution pratique qui serait plus facile que cela.
En lisant votre question, je constate que c’est plus ou moins ce à quoi vous pensez, mais que cela fonctionnera!
Autres conseils
Il existe une grande industrie autour de ce secteur qui s'appelle IAM - Identity Access Management. Les solutions IAM font essentiellement ce que vous voulez: gérer les utilisateurs, gérer les autorisations des utilisateurs et traduire leur état interne en une multitude de systèmes. En fonction des possibilités d’intégration, vous pouvez avoir un " SSO " - Single Sign On pour certains logiciels ou vous pouvez avoir une source d’authentification unique. Le premier diffère de la suite par le fait qu’avec le SSO, l’utilisateur doit poinçonner les informations d’identité une fois, alors que dans le dernier, il ne dispose que du même nom de connexion et du même mot de passe.
De plus, IAM parviendrait à gérer dans la mesure de ses possibilités les droits d’utilisateur. Par exemple, un équipement réseau ne peut prendre en charge qu'un utilisateur / mot de passe. Ensuite, la solution IAM ouvrirait automatiquement un terminal et connecterait l'utilisateur lorsqu'il le demanderait; en supposant que l'utilisateur est dans le bon groupe de sécurité.
La mise en œuvre d'une solution IAM pourrait grandement faciliter la gestion des systèmes.
Je ne peux pas recommander de solution particulière, sachez que la transition de la méthode actuelle à la méthode IAM nécessitera plus que l’intégration de logiciels différents, mais qu’un changement de culture d’entreprise s’imposera alors qu’un système liera tous les autres.
Beaucoup de gens semblent aimer OpenID pour ce genre de choses. Je ne suis toutefois pas sûr de ses capacités intranet.
Une autre idée consiste à utiliser votre "cerveau". système pour transmettre le nom d'utilisateur authentifié aux applications soeur / frère sous forme de formulaire, puis gérer l'authentification sur ce système et créer leurs tickets de sécurité avec ce qui a été envoyé.
J'espère que vous trouverez ce que vous cherchez!
Salut!
