免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2878 | 回复: 8
打印 上一主题 下一主题

[ldap] 还是不明白SSO [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-01-28 17:51 |只看该作者 |倒序浏览
我弄好了一台ldap服务器,并且员工都有了自己的uid和password,
原来人事部有自己的数据库(sql server2k),财务部有自己的数据库(oracle)。并且员工分别在两个地方都有自己的用户名/密码。
如何在ldap服务器登陆一次就可以不必再输入这两个密码就能访问人事部和财务部的信息呢?是不是需要在ldap服务器上分别存储这两个用户名和密码阿?

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
2 [报告]
发表于 2006-01-29 01:53 |只看该作者
一般而言,"整合"就是为了维护一套用户名密码.
可以把sql server2k和oracle上的用户迁移到LDAP上,可以使用微软的AD,也可以用oracle的OID,或是OpenLDAP

论坛徽章:
0
3 [报告]
发表于 2006-01-29 23:25 |只看该作者
原帖由 py 于 2006-1-29 01:53 发表
一般而言,"整合"就是为了维护一套用户名密码.
可以把sql server2k和oracle上的用户迁移到LDAP上,可以使用微软的AD,也可以用oracle的OID,或是OpenLDAP


我用的是openldap,不过应该如何“迁移”呢?是把那些用户名和密码都转储在ldap服务器上吗?

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
4 [报告]
发表于 2006-01-30 22:18 |只看该作者
是的

论坛徽章:
0
5 [报告]
发表于 2006-02-10 17:33 |只看该作者
原帖由 py 于 2006-1-30 22:18 发表
是的


那么每一个web应用对应的用户名和密码都要分别作为属性存在节点上吗?

论坛徽章:
0
6 [报告]
发表于 2006-02-12 00:37 |只看该作者
理论上不是这么应用的,而应该是:维护一套username/password,然后,再维护每个用户在对应的应用上的权限,通过应用对权限上的控制,实现SSO和用户在应用间的漫游。

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
7 [报告]
发表于 2006-02-12 18:39 |只看该作者
原帖由 yueq 于 2006-2-10 17:33 发表


那么每一个web应用对应的用户名和密码都要分别作为属性存在节点上吗?



整合的目的不就是维护一套用户名和密码,如果仍然为每个应用各保留一份username/password,那整合还有什么意义?

论坛徽章:
0
8 [报告]
发表于 2006-02-13 10:18 |只看该作者
我觉得用LDAP来实现对已有系统的身份认证集成必须考虑到已有系统身份认证部分是否可以接口
,如果不能接口,神仙也没有办法。

论坛徽章:
0
9 [报告]
发表于 2006-02-13 10:35 |只看该作者
原帖由 l_tian 于 2006-2-13 10:18 发表
我觉得用LDAP来实现对已有系统的身份认证集成必须考虑到已有系统身份认证部分是否可以接口
,如果不能接口,神仙也没有办法。


请问这个接口指的是什么呢?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP