当前位置: 首页 > article >正文

统一身份认证(SSO/AD域/LDAP)

article 2025/9/13 6:34:34

 统一身份认证(SSO/AD域/LDAP)

单点登录
单点登录:(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
单点登录网络生活中随处可见,比如登录了QQ客户端,然后你可以打开腾讯微博,QQ空间,QQ邮箱,校友录等等一系列的应用,这时候我们不需要在一个个再输入用户名和密码了,作为受信任的站点,就可以直接登录了。这些我们都已经习以为常了,其实这就是单点登录的例子,离我们一点都不遥远。但作为一个开发者,不只是要使用其功能,更要明白其原理并开发出支持单点登录的应用出来。
需求
从个人的角度
入职后每个人会接触多个系统,项目管理系统,需求管理系统,代码仓库,持续集成,文件服务器,有八个系统就有八个密码,每个系统用一个密码安全隐患较大,每个系统都用不同的密码也不容易记住。
从管理角度
公司需要一个统一认证系统,自助分配权限系统,定期审计,集中分配与追踪所有权限,便于记录。没有的后果,操作与安全问题无法追溯,工作效率低。会占用大量人力去添加账户。建议建立统一认证系统与自助分配权限的系统。人员复杂与传统公司不同我们人员不固定流动性较大更需要整体把握与权限,而且需要定期审计。多项目情况下人员变动更为复杂。解决方案通过openldap或者ad进行权限划分配合一定的二次开发,为什么不建议分组分散到各个系统,添加人员与迁移成本非常高。
单点登录 (SSO)
为用户提供一组用户名和密码来登录需要访问的所有应用,让他们的生活更加轻松。无缝集成 Nginx,Ftp,Gitlab,Jenkins,Jira、Confluence 和 Bitbucket 等所有产品,为用户提供单点登录 (SSO) 体验。
集中多个目录
如果公司属于集团或者已有统一认证,windowsad或ldap需要集成多个已有目录,将任意目录组合映射到单个应用(非常适用于管理不在主目录中的用户),然后在同一位置管理身份验证权限。开始使用适用于 AD、LDAP、Microsoft Azure AD、Novell eDirectory 等的连接器。您甚至可以创建自己的自定义连接器。
Ldap协议
市面上只要你能够想像得到的所有工具软件,全部都支持 LDAP协议。比如说你公司要安装一个项目管理工具,那么这个工具几乎必然支持 LDAP协议,你公司要安装一个 bug管理工具,这工具必然也支持 LDAP协议,你公司要安装一套软件版本管理工具,这工具也必然支持 LDAP协议。 LDAP协议的好处就是你公司的所有员工在所有这些工具里共享同一套用户名和密码,来人的时候新增一个用户就能自动访问所有系统,走人的时候一键删除就取消了他对所有系统的访问权限,这就是 LDAP。
LdapServer方案
公司搭建LDAP Server的几个方案。
crowd3
什么是Crowd?
以下是来自官网的介绍:
能够管理来自多个目录(Active Directory、LDAP、OpenLDAP 或 Microsoft Azure AD)的用户,并在一个位置控制应用身份验证权限。
为什么考虑crowd3?
Atlassian产品中最知名的就是confluence和jira。confluence和jira易用性和专业性。收费较高,公司使用不建议使用破解版本。有webui易用性较强。
Freeipa
FreeIPA是一款集成的安全信息管理解决方案。FreeIPA包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份,认证和策略功能。搭建可以用Redhat,Fedora,Centos搭建。有webui但是专业性较强,配置复杂。
Openldap
openLDAP,这个比较著名,yum可以直接安装。openldap开发用c和c++实现的。配置较为复杂为命令式的配置。可以采用docker搭建。无webui使用复杂。可以采用docker搭建,apt搭建,yum搭建,编译搭建。
Appacheds
Appacheds提供客户端与server端。Appacheds为java实现。
WindowsAD
WindowsAD是一个常见方案,Windows Server也是一个常见方案。Windows Ad可以快速通过windows Server搭建统一认证还可以同时管理笔记本。
Ldap客户端方案
PhpLDAPAdmin
是web版本的ldap客户端用web管理较为方便。
Apache Directory Studio
java版本客户端。
LDAP Admin
LdapAdmin是一个常用的客户端界面较为简单。
选型对比后的结果
crowd3收费,openldap过于简陋,freeipa过于复杂。WindowsAD管理windows电脑,Appacheds管理openldap相关认证。

 

http://www.lryc.cn/news/2414868.html

相关文章:

  • Chrome 使用的37个技巧
  • 2022小米红米手机最新最全MIUI刷机教程内测版到稳定版 不清除数据(线刷、卡刷)
  • flash as3 类型转换
  • oracle hint用法汇总
  • [ANT]apache ant 安装说明
  • Java 与 Python 数据交互
  • 统信桌面操作系统【打印机网络共享】方法
  • 免费下载中国知网、万方学术论文的几种方法(福利合集)
  • Image2Lcd图片取模软件
  • Android - 从零开始的AWS Lambda,kotlin实战
  • Python:火山小视频-无水印视频-多线程-批量采集实现和完整代码
  • 详解Asp.Net Sql数据库连接字符串
  • 看上去很美--次世代游戏平台XBOX360测评
  • cs_havana.wad_通过WAD和Docker热部署Java Enterprise
  • ]许多代码段,没准儿有你需要的 C++ Builder
  • QT5中文乱码解决 2021-06-26
  • system.exe病毒探秘
  • 对scope的隐藏面板打开
  • MPI集合操作reduce性能测试
  • 【C语言】链表太难学不懂?看这一篇就够了
  • 数字电子技术设计--彩灯控制电路的设计与制作
  • HarmonyOS分布式应用开发实战:ArkTS全场景解决方案
  • SVN 使用文档
  • 安装adbyby
  • Windows下bat脚本判断端口是否可用
  • 英文版权声明_【好书推荐】英文原版绘本 凯奖作家Steve Jenkins作品 Animal Dads 平装...
  • VMware Workstation安装win10操作系统
  • ROVIO mobile webcam 路威机器人
  • Python的九大实际应用领域
  • 如何设置博客背景