전적으로 PHP로 작성된 일련의 웹 응용 프로그램을 관리하고 있으며 역할 기반 인증 시스템을 구축하기위한 인증 플랫폼을 찾고 싶습니다. 위에. 또한, 인증 시스템이 예를 들어 시스템 서비스 (SSH 등) 용으로 확장 가능하도록하고 싶습니다.Kerberos 및/또는 기타 인증 시스템 - 모든 PHP 스크립트에 대해 한 번 로그온
다음은 중요도 순으로 설명합니다.
- 쉬운 PHP 구현 (쉽게 역할 등 저장/읽기 등).
- 가능하면 중복. 인증 시스템이 다운되면 모든 사용자가 잠기지 않습니다.
- Windows 및 Mac 용 클라이언트가 있습니다.
- 쉬운 웹 기반 관리 (사용자/역할 추가/제거, 암호 변경). 그렇지 않다면 너무 많은 노력없이 관리 시스템을 구축 할 수 있습니다.
- 1 회 로그온. 인증 토큰이 발행
나는 또한 싶습니다은 사용자의 IP 주소를 저장하고 일부 비 웹 기반 애플리케이션에 대한 사용자 권한을 부여하는 것을 사용합니다. 그런 이유로, 예를 들어, 사용자가 워크 스테이션에서 유휴 상태가 될 때 데스크톱 클라이언트가 토큰을 발급하고 토큰을 철회하고 싶습니다. Kerberos가 해결책 일 수 있다고 생각하지만 다른 옵션은 무엇입니까?
이 솔루션은 요청 된 단일 로그온 특성을 제공하지 않습니다. – Borealid