「エンタープライズ」認証、複数のサイトのシングルサインオン、ユーザープロビジョニング
-
16-10-2019 - |
質問
ユーザープロビジョニング、認証、シングルサインオンのソリューションを探しています。これにより、作業中のすべてのサイトで会社のすべてのスタッフのアカウントを簡単に管理できます。
私の主な目標は、ユーザーを追加/削除して、スタッフが取り組む必要があるすべてのサイトへのアクセスを付与/取り消すことができる単一のポイントを持つことです。これは明らかにそれ自体がかなり便利なことですが、それはすべてのサイトを通過するのに1日かかることなく定期的にパスワードを変更するようスタッフに依頼することができることを意味します。これはすべて、「通常の」ユーザーに加えています。サイトごとに異なります。
共有テーブルアプローチは機能しません(とにかく使用しません)、私はこのためだけにLDAPサーバーをセットアップすることを望んでいません。プロバイダーなので、プロファイルの詳細を自動的に設定するために信頼できません。
OpenIDなどを使用するが、プロバイダーを信頼できるものに制限できる既存の(生産対応)ソリューションはありますか?弾丸を噛んで、OpenIDモジュールでハッキングしようとする必要がありますか?私は間違った木をbarえていますか?
解決
これを実現するには、一緒に作業するいくつかのモジュールを使用する必要があります。
Development Seedには、OpenID、PubSubhub、Feedsを使用した興味深いデモがありました。彼らはそれを詳述します http://developmentseed.org/blog/2010/mar/02/simple-sign-openid
ロードのコメントRe:ハブはまさに彼らがしたことです。
他のヒント
見て multisite_login, 、それはあなたが探しているものに到達するのを助けるべきです。私はまだ自分で使用していませんが、説明は非常によく合っているようです。そのメンテナーに連絡して、いくつかのカスタマイズを取得したり、その共同メントナーになることができます。