오늘날에도 다수의 오픈 소스 도구를 통합하기 위해 LDAP로 싱글 사인온을 권장합니까?


8

우리는 공공 기관과 함께 다양한 오픈 소스 도구를 설치하여 실험하고 가장 적합한 것을 볼 수 있도록 연습하고 있습니다.

따라서 다음을 설치합니다.

  • 위키 (dokuwiki)
  • 미디어 고블린
  • gnu 사회
  • 에테르 패드
  • ethercalc

그리고 아마도 더 많은.

우리는 로그인을 조화시키기 위해 LDAP를 사용하려고 생각했습니다.

그러나 종종 LDAP 플러그인이 더 이상 유지되지 않는 것처럼 느껴지고 구성이 제대로 작동하지 않고 일부 도구에 LDAP 문서가 충분하지 않습니다.

오늘날 LDAP를 통해이 작업을 수행하는 것이 여전히 좋은 아이디어입니까? OAuth가 더 나은 선택일까요?

나는 이것이 코드 질문이 아니라는 것을 알고 있지만 우리가 이해하고자하는 것은 LDAP로 가기로 결정하거나 다른 경로를 고려해야한다는 것입니다. 많은 감사

답변:


13

LDAP는 싱글 사인온을 제공 할 수 없습니다. 동일한 사용자를 사용하는 것과 단일 사인온을 사용하는 것에는 큰 차이가 있습니다. 즉, 단일 로그인 양식으로 모든 시스템에 한 번에 로그인해야합니다. 그렇지 않으면 모든 시스템에서 동일한 로그인 정보를 사용하기 위해 LDAP를 완벽하게 실행할 수 있습니다.

OAuth는 사인온을 수행하기위한 프로토콜 일 뿐이며 LDAP를 사용자 관리를위한 백엔드로 사용할 수 있습니다.


2
실제로 나는 어떻게 든이 구별을 알고 있었지만 당신은 매우 명확하고 간결한 방식으로 그 말을 표현했습니다. 감사합니다. 싱글 사인온 아키텍처로 OAuth / LDAP에 대해 Google에서 설명하지만 관련 링크가 있으면 공유하고 싶습니다-매우 감사합니다.
transient_loop

1

대학 세계에서 Apereo [이전의 Jasig] CAS 시스템은 대규모 웹 응용 프로그램 제품군에 Single Sign On을 수행하는 일반적인 방법입니다. CAS를 사용하면 사용자는 인증 서버에서만 암호를 입력 할 수 있습니다. 개별 응용 프로그램은 사용자 암호를 보지 않고 일회용 티켓의 유효성을 검사합니다. 이는 응용 프로그램이 사용자의 암호에 액세스 할 수있는 권한이 없기 때문에 많은 사내 그룹 및 공급 업체가 개발 한 응용 프로그램을 처리 할 때 보안 상 중요한 이점입니다.

대부분의 프로그래밍 환경에서 사용할 수있는 수많은 CAS 클라이언트 라이브러리가 있으며 내장 된 CAS 지원이 대학에서 사용되거나 판매되는 응용 프로그램에서 점점 일반화되고 있습니다. 기본 "Jasig CAS 서버"외에도 Ruby CAS 서버Drupal 용 모듈을 포함 하여 Drupal 데이터베이스에 대한 추가 응용 프로그램을 인증하기위한 CAS 서버 역할을 할 수 있는 몇 가지 추가 서버가 있습니다 .

Jasig CAS 서버 자체는 Java로 작성되었으며 다음을 포함하여 여러 인증 핸들러에 의해 지원 될 수 있습니다 .

  • 데이터 베이스
  • JAAS
  • LDAP
  • 유산
  • OAuth 1.0 / 2.0, OpenID
  • 반지름
  • SPNEGO (Windows)
  • 신뢰할 수 있음 (REMOTE_USER)
  • X.509 (클라이언트 SSL 인증서)

Jasig CAS 서버는 싱글 사인온 (SSO)에 사용되는 여러 가지 다른 프로토콜을 통해 애플리케이션의 인증 소스 역할을 할 수 있습니다.

  • CAS 프로토콜 1/2/3
  • SAML 프로토콜 1.1 / 2.0
  • OAuth 프로토콜
  • OpenId 프로토콜

Shibboleth 공급자 뒤의 인증으로 사용하거나 Shibboleth 클라이언트를 인증 백엔드로 사용할 수도 있습니다.

참고 : Jasig 조직은 Apereo 조직과 병합되므로 향후 일부 URL 이 변경 될 수 있습니다.


전체 공개를 위해-당신이 문제의 프로젝트에 열중하고 있음을 언급 할 가치가 있습니다.
Journeyman Geek

그것은 공평한 메모입니다. 저는 CAS 프로젝트와 PHP 클라이언트 라이브러리의 공동 관리자 인 phpCAS와 사용자로 제휴하고 있습니다. 나는 주요 프로젝트에 몇 가지 버그 보고서와 패치를 제출했지만 실제로 CAS 프로젝트에 통합 된 것은 믿지 않습니다.
Adam Franco
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.