Modifica schema LDAP per sostenere CardSpace e OpenID
-
12-09-2019 - |
Domanda
Sto cercando esempi di come altri hanno modificato gli schemi LDAP per sostenere CardSpace e / o OpenID. Collegamenti a LDIFs o altra documentazione è molto apprezzato.
Soluzione
Senza aver fatto un LDAP-InfoCard-OpenID-integrazione non credo che la modifica dello schema LDAP per incorporare le informazioni richieste è poi così difficile.
Per OpenID è necessario memorizzare l'OpenID e per gli utenti identifiying InfoCard autorizzati si deve memorizzare l'identificativo personale privato (PPID) del rispettivo InfoCard nel proprio oggetto utente LDAP.
Come OpenID è meramente URI dell'attributo LDAP può essere dello stesso tipo come ad esempio labeledURI
(Directory String (1.3.6.1.4.1.1466.115.121.1.15), caseExactMatch (2.5.13.5)).
L'InfoCard privato identificativo personale (PPID) è un array di byte con codifica Base64 (la lunghezza non è definito in modo si dovrebbe richiedere una lunghezza massima adeguata; solo una supposizione, ma credo che 48 caratteri saranno sufficienti come il PPID è uno SHA256 hash con 32 byte e la codifica Base64 richiederà circa 1,3 volte lo spazio di archiviazione), quindi si potrebbe andare con un IA5 String
.