これは私たちの組織をポップアップさせたもので、私はアドバイスを求めています。私たちはすべてWindowsのActive Directoryを使用していましたが、組織のITインフラチームのサポートがあまりにも少なかったり、特定のインフラ環境内でニーズを解決できないと感じているアプリケーショングループがほとんどない限り、問題はありませんでした。これはすべて、ドメインのアクティブディレクトリを使用するいくつかのアプリケーションを持っていました。アクティブディレクトリを使用するカップルですが、アプリケーションとアプリケーションへの設定アクセス許可に独自のLDAPを使用しています(これはCiebel CRM独自の認証モデルは、アプリケーションに外部ユーザーが必要であり、ローカルポリシーではADドメイン内に外部ユーザーを作成できないためです。異なるアプリケーションで使用される複数の「ユーザーベース/ソース」をサポートする認証サーバー
これまで、私たちはこれを何らかの統合に引きつけなければならなかった。これらのすべてを組織のアクティブなディレクトリに移動することはできません(このオプションは私が好むものです)、これが不可能な理由がいくつかあります。
だから、複数のユーザーソースに対してユーザーを認証できる認証サーバー(またはこれを呼び出すことができるもの)があれば、私は考えていましたか?たとえば、会社の広告(ソースやユーザーのデータなどを使用するすべてのアプリケーション)と、外部ユーザーと内部ユーザーの両方が必要とするアプリケーションに使用できる別のLDAPサーバー(またはその他のもの)それらと認証する?
この情報は他にも役立ちます。アプリはC++、Java、.NET、Webアプリケーションが混在しています。私が言及した統合は、典型的には次のようなものです:アプリケーションAはメッセージを送信したり、アプリケーションBにサービスをプルしたりしてユーザートークンをアタッチし、アプリケーションBが認証サーバーと通信し、有効なユーザートークン、およびそのユーザーのグループ/属性の内容