0
新しいクライアントでは、Web、iOS、androidアプリケーションのログインユーザーをLDAPを使用してアクティブディレクトリに対して認証する必要があります。ユーザーのグループ化を制御して、アクセス許可を制御したいと考えています。すなわち管理者、管理者、スタッフ。私はそれを探してどこから始めるべきか分からなくなってしまった。どんな助け?Webアプリケーションのユーザーを、LDAPを使用してクライアントのアクティブなディレクトリに対して認証します。
モバイルクライアント用にSymfony/Angular2/Ionicを使用したプロトタイプがあります。私たちは、クライアントとのWindowsラップトップアプリについて議論しています。それはLDAP/AD会話が始まったときです。 – ZHBA
LDAPリポジトリをインターネットに公開しないでください。 OpenID Connectは、あなたが提示した要件を実装するための最良の現行慣行です。 – jwilleke