4
먼저이 분야의 초보자입니다. 우리 회사에서 사용하는 여러 웹 사이트 (공유 된 openLDAP 사용자 및 PW 데이터 사용)에 대해 실제 싱글 사인온 솔루션을 찾아야합니다. 의미 : 한 번 로그인하고 모든 예상 사이트에 연결되므로 로그인 자격 증명을 계속해서 다시 입력하지 않아도됩니다.openLDAP 싱글 사인온
SSO, 다양한 솔루션 및 openLDAP과의 결합에 대한 정보를 꽤 많이 읽었습니다. 내가 읽은 대부분은 - openLDAP와 Kerberos를 결합한 것입니다. 하지만이 모든 것을 발견 한 것은 꽤 발전된 것으로 괴물 프로젝트처럼 보입니다.
내 실제 질문은 다음과 같습니다. 우리의 openLDAP와 Kerberos를 결합하여 SSO를 달성하는 것이 가장 좋은 해결책입니까? 언급 할만한 다른 솔루션이 있습니까? 그리고 물론 : 어디에서 어떻게 시작할 수 있습니까?
실제로 어떤 유형의 응용 프로그램이 귀하의 사업장에 SSO가 필요한지에 따라 다릅니다. 응용 프로그램이 웹 응용 프로그램 인 경우 CAS [http://en.wikipedia.org/wiki/Central_Authentication_Service] 및 이와 유사한 솔루션을 살펴볼 수 있습니다. Kerberos도 사용할 수 있지만 SSO가 필요한 응용 프로그램 및/또는 소프트웨어는 Kerberos를 사용하도록 설정해야합니다. 즉 실제로 제품이 아닌 프로토콜이므로 작업 방법을 알고 있어야합니다. OpenLDAP 또는 다른 디렉토리 서버 소프트웨어는 일반적으로 SSO 설정에서 사용자 저장소로 사용됩니다. – Bora