Dopo aver fatto qualche ricerca e parlando con alcuni amministratori di sistema che avrebbero gestito questo, abbiamo optato per due opzioni, che dovrebbero soddisfare la maggior parte delle persone. Li descriverò qui per coloro che erano anche interessati al risultato.
servizio di autenticazione installato nella del ORGANIZZATIVI DMZ
Se gli utenti desiderano utilizzare l'autenticazione con un server locale di Active Directory che saranno tenuti a installare un agente nella loro DMZ e la porta aperta 443 ad esso. Il nostro servizio sarà configurato per accedere a questo servizio per eseguire l'autenticazione.
Questo servizio si trova nella DMZ e riceve richieste di autenticazione dall'applicazione SaaS. Il servizio tenterà di collegarsi alla directory attiva con queste credenziali e restituire uno stato per indicare il successo o l'insuccesso.
In questo caso l'autenticazione basata su moduli dell'applicazione non cambierà e l'utente non sarà a conoscenza dell'autenticazione dietro le quinte.
OpenID
Simile al primo approccio, un servizio verrà installato nella DMZ del cliente, e sarà aperto la porta 443. Questo sarà un fornitore OpenId.
L'applicazione SaaS sarà un consumer OpenId (è già per Facebook, Twitter, Google etc login).
Quando un utente desidera accedere, verrà presentato il provider OpenId, chiedendo loro di inserire il nome utente e la password. Questa schermata di accesso verrebbe pubblicata dalla DMZ del client. L'utente non inserirà mai il nome utente o la password nell'applicazione SaaS.
In questa istanza, l'autenticazione basata su form esistente viene sostituita dall'autenticazione OpenId dal servizio nel DNZ del client.
Una terza opzione che stiamo analizzando è Active Directory Federated Services, ma questa è proprietaria di Active Directory. Le altre due soluzioni supportano qualsiasi autenticazione basata su LDAP su Internet.
fonte
2011-01-18 11:47:27
Buona domanda. Mi piacerebbe anche sapere –
Questa domanda è abbastanza simile a http://stackoverflow.com/questions/8934753/how-to-authenticate-users-with-a-customers-remote-active-directory-server e http://stackoverflow.com/questions/2567919/single-sign-on-for-a-web-app –