LDAP para autenticação e autorização no Playframework 2.0
-
12-12-2019 - |
Pergunta
Estou desenvolvendo um pequeno site usando o Playframework
com Scala
, e preciso adicionar autenticação e autorização ao meu site.Meu professor me disse para verificar LDAP
.Então verifiquei e não encontrei nada interessante, exceto uma discussão nos grupos do Google aqui.
Encontrei esse módulo também https://github.com/t2v/play20-auth mas não consegui entender bem seu código.
Então estou perguntando isso:É possível usar LDAP
com o Playframework
e Scala
?Em caso afirmativo, existe um tutorial que pode me ajudar a começar?
Solução
O LDAP pode ser usado para acessar os Serviços de Diretório.Um diretório/catálogo pode ser usado como armazenamento para nomes de usuário e senhas, mas provavelmente será um exagero se você estiver apenas armazenando nomes de usuário e senhas, pois eles se adaptam melhor à escala empresarial e possuem muitos outros recursos.O caso de uso mais normal que conheço não é autenticar diretamente com LDAP (embora totalmente possível), mas usá-lo para autorização para obter as funções do usuário, por exemplo.Active Directory combinado com SSO (por exemplo.autenticação Kerberos/ntlm).
Para usá-lo você deve verificar uma biblioteca cliente ldap (por exemplo. http://www.springsource.org/ldap) em seu código de autenticação e/ou autorização.
Você mencionou que este é um "pequeno site" e acho que o LDAP pode ser um exagero para o seu caso.Se for um site pequeno, você deve usar um módulo pronto como você mencionou e persistir no banco de dados com senhas com hash e salgadas.Se você quiser usar LDAP então você deve dar uma olhada no OpenDJ(http://forgerock.com/what-we-offer/open-identity-stack/opendj/) se você estiver procurando um serviço de diretório LDAP limpo e simples.