欧美成人精品手机在线观看_69视频国产_动漫精品第一页_日韩中文字幕网 - 日本欧美一区二区

LOGO OA教程 ERP教程 模切知識交流 PMS教程 CRM教程 開發(fā)文檔 其他文檔  
 
網(wǎng)站管理員

[點晴永久免費OA]統(tǒng)一身份認證(SSO/AD域/LDAP)
admin
2021年6月18日 10:10 本文熱度 3886

單點登錄
單點登錄:(Single Sign On),簡稱為 SSO,是目前比較流行的企業(yè)業(yè)務整合的解決方案之一。SSO的定義是在多個應用系統(tǒng)中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統(tǒng)。
單點登錄網(wǎng)絡生活中隨處可見,比如登錄了QQ客戶端,然后你可以打開騰訊微博,QQ空間,QQ郵箱,校友錄等等一系列的應用,這時候我們不需要在一個個再輸入用戶名和密碼了,作為受信任的站點,就可以直接登錄了。這些我們都已經(jīng)習以為常了,其實這就是單點登錄的例子,離我們一點都不遙遠。但作為一個開發(fā)者,不只是要使用其功能,更要明白其原理并開發(fā)出支持單點登錄的應用出來。
需求
從個人的角度
入職后每個人會接觸多個系統(tǒng),項目管理系統(tǒng),需求管理系統(tǒng),代碼倉庫,持續(xù)集成,文件服務器,有八個系統(tǒng)就有八個密碼,每個系統(tǒng)用一個密碼安全隱患較大,每個系統(tǒng)都用不同的密碼也不容易記住。
從管理角度
公司需要一個統(tǒng)一認證系統(tǒng),自助分配權限系統(tǒng),定期審計,集中分配與追蹤所有權限,便于記錄。沒有的后果,操作與安全問題無法追溯,工作效率低。會占用大量人力去添加賬戶。建議建立統(tǒng)一認證系統(tǒng)與自助分配權限的系統(tǒng)。人員復雜與傳統(tǒng)公司不同我們?nèi)藛T不固定流動性較大更需要整體把握與權限,而且需要定期審計。多項目情況下人員變動更為復雜。解決方案通過openldap或者ad進行權限劃分配合一定的二次開發(fā),為什么不建議分組分散到各個系統(tǒng),添加人員與遷移成本非常高。
單點登錄 (SSO)
為用戶提供一組用戶名和密碼來登錄需要訪問的所有應用,讓他們的生活更加輕松。無縫集成 Nginx,Ftp,Gitlab,Jenkins,Jira、Confluence 和 Bitbucket 等所有產(chǎn)品,為用戶提供單點登錄 (SSO) 體驗。
集中多個目錄
如果公司屬于集團或者已有統(tǒng)一認證,windowsad或ldap需要集成多個已有目錄,將任意目錄組合映射到單個應用(非常適用于管理不在主目錄中的用戶),然后在同一位置管理身份驗證權限。開始使用適用于 AD、LDAP、Microsoft Azure AD、Novell eDirectory 等的連接器。您甚至可以創(chuàng)建自己的自定義連接器。
Ldap協(xié)議
市面上只要你能夠想像得到的所有工具軟件,全部都支持 LDAP協(xié)議。比如說你公司要安裝一個項目管理工具,那么這個工具幾乎必然支持 LDAP協(xié)議,你公司要安裝一個 bug管理工具,這工具必然也支持 LDAP協(xié)議,你公司要安裝一套軟件版本管理工具,這工具也必然支持 LDAP協(xié)議。 LDAP協(xié)議的好處就是你公司的所有員工在所有這些工具里共享同一套用戶名和密碼,來人的時候新增一個用戶就能自動訪問所有系統(tǒng),走人的時候一鍵刪除就取消了他對所有系統(tǒng)的訪問權限,這就是 LDAP。
LdapServer方案
公司搭建LDAP Server的幾個方案。
crowd3
什么是Crowd?
以下是來自官網(wǎng)的介紹:
能夠管理來自多個目錄(Active Directory、LDAP、OpenLDAP 或 Microsoft Azure AD)的用戶,并在一個位置控制應用身份驗證權限。
為什么考慮crowd3?
Atlassian產(chǎn)品中最知名的就是confluence和jira。confluence和jira易用性和專業(yè)性。收費較高,公司使用不建議使用破解版本。有webui易用性較強。
Freeipa
FreeIPA是一款集成的安全信息管理解決方案。FreeIPA包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份,認證和策略功能。搭建可以用Redhat,Fedora,Centos搭建。有webui但是專業(yè)性較強,配置復雜。
Openldap
openLDAP,這個比較著名,yum可以直接安裝。openldap開發(fā)用c和c++實現(xiàn)的。配置較為復雜為命令式的配置。可以采用docker搭建。無webui使用復雜。可以采用docker搭建,apt搭建,yum搭建,編譯搭建。
Appacheds
Appacheds提供客戶端與server端。Appacheds為java實現(xiàn)。
WindowsAD
WindowsAD是一個常見方案,Windows Server也是一個常見方案。Windows Ad可以快速通過windows Server搭建統(tǒng)一認證還可以同時管理筆記本。
Ldap客戶端方案
PhpLDAPAdmin
是web版本的ldap客戶端用web管理較為方便。
Apache Directory Studio
java版本客戶端。
LDAP Admin
LdapAdmin是一個常用的客戶端界面較為簡單。
選型對比后的結(jié)果
crowd3收費,openldap過于簡陋,freeipa過于復雜。WindowsAD管理windows電腦,Appacheds管理openldap相關認證。


該文章在 2022/11/5 9:39:47 編輯過

全部評論1
admin
2021年6月18日 10:16

LDAP是x500標準協(xié)議,商業(yè)數(shù)據(jù)庫的驅(qū)動要復雜的多,在過去沒有webservice之類的東西,異構訪問兼容是個問題。你用mysql,那個用oracle,到底用誰,我用的開發(fā)語言要是沒有相應的數(shù)據(jù)庫驅(qū)動是不是就廢了?

ldap不只是提供數(shù)據(jù)訪問,更重要的是提供了標準數(shù)據(jù)模型schema,這使得異構復雜系統(tǒng)共享數(shù)據(jù)更加方便,當然少數(shù)情況當標準schema不滿足你也可以根據(jù)業(yè)務需要擴展schema。而傳統(tǒng)數(shù)據(jù)庫要自己建表,怎么建,什么結(jié)構,存什么,沒有統(tǒng)一的標準可以參考。

ldap是樹形數(shù)據(jù)模型的,可以滿足復雜的數(shù)據(jù)訪問更簡單快速。sql數(shù)據(jù)庫是二維表結(jié)構,無法滿足這種情況。

ldap本身就是索引結(jié)構,訪問速度非常快,開銷也很小,更新較慢。數(shù)據(jù)庫你要自己建立索引,沒索引就超慢。

ldap沒有事務,對外只提供查詢,管理者可以進行更新,因此集群部署非常簡單,數(shù)據(jù)庫有事務支持,集群部署和數(shù)據(jù)同步有非常復雜的要求。

最典型的ldap應用就是整合異構認證系統(tǒng),存組織機構內(nèi)的賬號權限之類的東西,為其他各種軟硬件提供統(tǒng)一數(shù)據(jù)訪問入口。


該評論在 2021/6/18 10:16:43 編輯過
關鍵字查詢
相關文章
正在查詢...
點晴ERP是一款針對中小制造業(yè)的專業(yè)生產(chǎn)管理軟件系統(tǒng),系統(tǒng)成熟度和易用性得到了國內(nèi)大量中小企業(yè)的青睞。
點晴PMS碼頭管理系統(tǒng)主要針對港口碼頭集裝箱與散貨日常運作、調(diào)度、堆場、車隊、財務費用、相關報表等業(yè)務管理,結(jié)合碼頭的業(yè)務特點,圍繞調(diào)度、堆場作業(yè)而開發(fā)的。集技術的先進性、管理的有效性于一體,是物流碼頭及其他港口類企業(yè)的高效ERP管理信息系統(tǒng)。
點晴WMS倉儲管理系統(tǒng)提供了貨物產(chǎn)品管理,銷售管理,采購管理,倉儲管理,倉庫管理,保質(zhì)期管理,貨位管理,庫位管理,生產(chǎn)管理,WMS管理系統(tǒng),標簽打印,條形碼,二維碼管理,批號管理軟件。
點晴免費OA是一款軟件和通用服務都免費,不限功能、不限時間、不限用戶的免費OA協(xié)同辦公管理系統(tǒng)。
Copyright 2010-2025 ClickSun All Rights Reserved