Melhor maneira de lidar com / consolidar várias Logins?

Question

Este é o cenário: vários sistemas web existe (principalmente lampp / wampp), a maioria deles com informações de login em separado, (alguma parte dela). Estamos considerando os benefícios / desvantagens de unificá-los de alguma forma, ou pelo menos fazer a manipulação das peças de administração do usuário mais fácil.

Devido à natureza de alguns sistemas (seu um saco misto de sistemas OSS personalizados, software desenvolvido internamente e software comercial 3o partido), não podemos unificar todos de login-telas em uma única tela.

A ideia passou em torno é uma espécie de login do cérebro mestre foram podemos controlar toda a criação nome de usuário, permissões, inativação, etc. Isso ainda vai fazer as pessoas tem que entrar manualmente no em cada sistema, mas pelo menos ele vai fazer a carga administrativa do gerenciamento de usuários mais fácil.

Existem soluções conhecidas para este tipo de problema que envolve (necesarily, ele poderia ser considerado) mudando a menor quantidade de código / sistemas possíveis?

Editar: trabalho OpenID does not para nós , uma vez que têm diferentes necessidades de login e alguns sistemas não podemos controlar diretamente como eles lidam com o processo de login (mas podemos controlar os usuários / senhas).

Answer 1

O que fizemos foi para centralizar todos os detalhes de login em um repositório (Active Directory para nós), em seguida, escreveu um # biblioteca c para autenticar com invólucros para todas as línguas que programadas no (PHP, C, .NET, etc). e depois é só escreveu algum código de cola no local apropriado para cada aplicação. Além de nossos aplicativos in-house, nós registrado com sucesso em Mediawiki, Subversion, ActiveCollab e Apache desta forma.

Ele envolve escrever uma quantidade razoável de código, mas não quantias ridículas, e ele vai trabalhar para o futuro também. Eu não posso ver uma solução prática que seria mais fácil do que isso.

Leitura sua pergunta eu nota que este é mais ou menos o que você está pensando de qualquer maneira, mas vai funcionar!

Answer 2

Há uma grande indústria em torno dele e ele é chamado de IAM - Identity Management Access. As soluções de IAM, basicamente, fazer o que quiser - usuários gerente, permissões de usuário e traduzir seu estado interno para a multiplicidade de sistemas. Dependendo possibilidade de integração, você pode ter um "SSO" - Single Sign On, por algum software ou você poderia ter uma única fonte de autenticação. Os ex-difere de mais tarde no fato de que com as necessidades do usuário SSO em dar um soco as credenciais de uma vez, enquanto o no mais tarde, ele só tem mesmo login e senha combinação.

Além disso IAM conseguiria extensão dos seus direitos possibilidades usuário. Por exemplo, um equipamento de rede pode suportar apenas um usuário / senha. Então solução de IAM abriria automaticamente um terminal e fazer logon do usuário, quando ele / ela o solicitar; supondo que o usuário está no grupo de segurança correta.

A implementação de uma solução de IAM poderia percorrer um longo caminho para facilitar o gerenciamento de sistemas.

Eu não posso recomendar qualquer solução particular, basta ter em mente que transição do método atual para IAM vai exigir mais do que a integração com software diferente, mas também alguma mudança na cultura corporativa como um sistema irá ligar todos os outros.

Answer 3

Um monte de pessoas parecem como OpenID para este tipo de coisa. Eu não tenho certeza sobre a sua capacidade de intranet embora.

Outra idéia é usar o sistema de "cérebro" para passar nome de usuário autenticado às aplicações irmã / irmão como um post de formulário, em seguida, processar a autenticação nesse sistema e criar os seus bilhetes de segurança com o que foi enviado.

Espero que você encontrar o que você está procurando!

Felicidades!