还是不明白SSO

yueq

我弄好了一台ldap服务器，并且员工都有了自己的uid和password,
原来人事部有自己的数据库（sql server2k），财务部有自己的数据库(oracle)。并且员工分别在两个地方都有自己的用户名/密码。
如何在ldap服务器登陆一次就可以不必再输入这两个密码就能访问人事部和财务部的信息呢？是不是需要在ldap服务器上分别存储这两个用户名和密码阿？

py

一般而言,"整合"就是为了维护一套用户名密码.
可以把sql server2k和oracle上的用户迁移到LDAP上,可以使用微软的AD,也可以用oracle的OID,或是OpenLDAP

yueq

原帖由 py 于 2006-1-29 01:53 发表
一般而言,"整合"就是为了维护一套用户名密码.
可以把sql server2k和oracle上的用户迁移到LDAP上,可以使用微软的AD,也可以用oracle的OID,或是OpenLDAP

我用的是openldap，不过应该如何“迁移”呢？是把那些用户名和密码都转储在ldap服务器上吗？

py

是的

yueq

原帖由 py 于 2006-1-30 22:18 发表
是的

那么每一个web应用对应的用户名和密码都要分别作为属性存在节点上吗？

段誉

理论上不是这么应用的，而应该是：维护一套username/password，然后，再维护每个用户在对应的应用上的权限，通过应用对权限上的控制，实现SSO和用户在应用间的漫游。

py

原帖由 yueq 于 2006-2-10 17:33 发表


那么每一个web应用对应的用户名和密码都要分别作为属性存在节点上吗？

整合的目的不就是维护一套用户名和密码,如果仍然为每个应用各保留一份username/password,那整合还有什么意义?

l_tian

我觉得用LDAP来实现对已有系统的身份认证集成必须考虑到已有系统身份认证部分是否可以接口
，如果不能接口，神仙也没有办法。

yueq

原帖由 l_tian 于 2006-2-13 10:18 发表
我觉得用LDAP来实现对已有系统的身份认证集成必须考虑到已有系统身份认证部分是否可以接口
，如果不能接口，神仙也没有办法。

请问这个接口指的是什么呢?