장고에있는 응용 프로그램과 bugtracker (redmine)를 가지고 있습니다.
두 응용 프로그램 모두에서 동일한 사용자 계정을 사용하고 싶습니다.
그래서 내 서버에 LDAP를 설치하고 내 응용 프로그램을 연결하기로 결정했습니다.Django - 여러 인증 소스가있는 SSO - LDAP?
앞으로는 사용자에게 OAuth, OpenID (Google, Facebook 등) 계정을 연결할 수있는 권한을 부여하고 싶습니다.
LDAP는 여전히이 용도로 적합합니까?
평소와 얼마나 쉬운가요?
고유 한 LDAP를 사용하면 중복 된 계정 문제가 해결되지만 SSO 또는 SLO 기능을 얻지 못합니다. Django와 Redmine의 Ldap 플러그인은 구성하기 쉽고 문서화가 잘되어 있습니다. OpenLdap 서버에서도 마찬가지입니다.
미래에 생각하고 있다면 좋은 해결책은 SAML 환경을 설정하는 것입니다.
사용 simplesamlphp to build a IdP하고 원하는 인증 소스 사용 가능 : 페이스 북, Gmail은, LDAP를, 등
사용 djangosaml2 장고와 IdP가
사용하여 연결하는 SAML 지원을 추가하는 this plugin Redmine에 SAML 지원을 추가하고 IdP와 연결하십시오.
결국 SAML을 기반으로하는 시스템을 얻게됩니다. SAML은 실제로 Google 및 다른 대기업을 사용하는 프로토콜입니다.