Integração do Jabber/XMPP com outros sistemas (autenticação, compartilhamento de senhas)
https://stackoverflow.com/questions/1195083
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
É possível instruir o servidor Jabber/XMPP a delegar autenticação a outro módulo? Estamos criando um aplicativo interno usando o XMPP e seria fantástico se pudéssemos permitir que os usuários mantenham seu nome de usuário/senha padrão que eles usam em nossos aplicativos da Web. Atualmente, os aplicativos da Web são senhas e, portanto, as senhas no banco de dados não são armazenadas em formato de texto simples. Teria sido fácil compartilhar senhas entre os sistemas, se esse não fosse o caso, mas, é claro, armazenar senhas de texto simples no banco de dados do lado do servidor é um grande não-não.
Idealmente, poderíamos dizer ao servidor Jabber "Ei, basta passar sua solicitação de nome de usuário/autenticação para aqui" e ter algum outro processo em execução (talvez até apenas um bot XMPP?) Que lida com a autenticação.
No momento, estamos usando o Ejabberd como nosso servidor, que acredito estar escrito em Erlang. Não estamos ligados a Ejabberd. Eu sei que o XMPP é enorme e amplamente extensível - mas não encontrei nada sobre autenticação extensível no lado do servidor.
eu encontrei isto No site XMPP, mas esse parece ser o protocolo para negociar a autenticação entre o cliente e o servidor, não o mecanismo de autenticação real no servidor.
Algum indicador sobre como mesclar esquemas de autenticação entre um servidor XMPP e nossos outros sistemas?
Solução
Ejabberd tem várias maneiras de autenticar. Você pode usar o LDAP, por exemplo, se você possui um servidor LDAP para sua organização. Isso funciona na minha empresa e fornece um único login para o nosso wiki, sistema de ingressos, etc.
Dê uma olhada na seção sobre autenticação no guia de usuario.
