Modifica schema LDAP per sostenere CardSpace e OpenID
https://stackoverflow.com/questions/765273
-
12-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto cercando esempi di come altri hanno modificato gli schemi LDAP per sostenere CardSpace e / o OpenID. Collegamenti a LDIFs o altra documentazione è molto apprezzato.
Soluzione
Senza aver fatto un LDAP-InfoCard-OpenID-integrazione non credo che la modifica dello schema LDAP per incorporare le informazioni richieste è poi così difficile.
Per OpenID è necessario memorizzare l'OpenID e per gli utenti identifiying InfoCard autorizzati si deve memorizzare l'identificativo personale privato (PPID) del rispettivo InfoCard nel proprio oggetto utente LDAP.
Come OpenID è meramente URI dell'attributo LDAP può essere dello stesso tipo come ad esempio labeledURI (Directory String (1.3.6.1.4.1.1466.115.121.1.15), caseExactMatch (2.5.13.5)).
L'InfoCard privato identificativo personale (PPID) è un array di byte con codifica Base64 (la lunghezza non è definito in modo si dovrebbe richiedere una lunghezza massima adeguata; solo una supposizione, ma credo che 48 caratteri saranno sufficienti come il PPID è uno SHA256 hash con 32 byte e la codifica Base64 richiederà circa 1,3 volte lo spazio di archiviazione), quindi si potrebbe andare con un IA5 String.
