우리는 공공 기관과 함께 다양한 오픈 소스 도구를 설치하여 실험하고 가장 적합한 것을 볼 수 있도록 연습하고 있습니다.
따라서 다음을 설치합니다.
그리고 아마도 더 많은.
우리는 로그인을 조화시키기 위해 LDAP를 사용하려고 생각했습니다.
그러나 종종 LDAP 플러그인이 더 이상 유지되지 않는 것처럼 느껴지고 구성이 제대로 작동하지 않고 일부 도구에 LDAP 문서가 충분하지 않습니다.
오늘날 LDAP를 통해이 작업을 수행하는 것이 여전히 좋은 아이디어입니까? OAuth가 더 나은 선택일까요?
나는 이것이 코드 질문이 아니라는 것을 알고 있지만 우리가 이해하고자하는 것은 LDAP로 가기로 결정하거나 다른 경로를 고려해야한다는 것입니다. 많은 감사
답변:
LDAP는 싱글 사인온을 제공 할 수 없습니다. 동일한 사용자를 사용하는 것과 단일 사인온을 사용하는 것에는 큰 차이가 있습니다. 즉, 단일 로그인 양식으로 모든 시스템에 한 번에 로그인해야합니다. 그렇지 않으면 모든 시스템에서 동일한 로그인 정보를 사용하기 위해 LDAP를 완벽하게 실행할 수 있습니다.
OAuth는 사인온을 수행하기위한 프로토콜 일 뿐이며 LDAP를 사용자 관리를위한 백엔드로 사용할 수 있습니다.
대학 세계에서 Apereo [이전의 Jasig] CAS 시스템은 대규모 웹 응용 프로그램 제품군에 Single Sign On을 수행하는 일반적인 방법입니다. CAS를 사용하면 사용자는 인증 서버에서만 암호를 입력 할 수 있습니다. 개별 응용 프로그램은 사용자 암호를 보지 않고 일회용 티켓의 유효성을 검사합니다. 이는 응용 프로그램이 사용자의 암호에 액세스 할 수있는 권한이 없기 때문에 많은 사내 그룹 및 공급 업체가 개발 한 응용 프로그램을 처리 할 때 보안 상 중요한 이점입니다.
대부분의 프로그래밍 환경에서 사용할 수있는 수많은 CAS 클라이언트 라이브러리가 있으며 내장 된 CAS 지원이 대학에서 사용되거나 판매되는 응용 프로그램에서 점점 일반화되고 있습니다. 기본 "Jasig CAS 서버"외에도 Ruby CAS 서버 및 Drupal 용 모듈을 포함 하여 Drupal 데이터베이스에 대한 추가 응용 프로그램을 인증하기위한 CAS 서버 역할을 할 수 있는 몇 가지 추가 서버가 있습니다 .
Jasig CAS 서버 자체는 Java로 작성되었으며 다음을 포함하여 여러 인증 핸들러에 의해 지원 될 수 있습니다 .
Jasig CAS 서버는 싱글 사인온 (SSO)에 사용되는 여러 가지 다른 프로토콜을 통해 애플리케이션의 인증 소스 역할을 할 수 있습니다.
Shibboleth 공급자 뒤의 인증으로 사용하거나 Shibboleth 클라이언트를 인증 백엔드로 사용할 수도 있습니다.
참고 : Jasig 조직은 Apereo 조직과 병합되므로 향후 일부 URL 이 변경 될 수 있습니다.