【问题标题】:Authentication for SaaSSaaS 身份验证
【发布时间】:2011-02-09 03:32:35
【问题描述】:

推荐什么作为软件即服务产品的身份验证解决方案?

具体来说,我的产品的客户通常具有较低的信息技术技能,甚至可能在他们的组织内没有 IT 部门。我仍然希望我的应用程序针对其内部目录服务(eDirectory、Active Directory 等)进行身份验证。但是,我不希望他们必须打开/转发端口(例如,打开端口 636,以便我可以将 LDAPS 直接绑定到他们的目录服务)。

我的一个想法是在他们组织网络内的服务器上安装一个应用程序,该应用程序将反向连接到我的服务。这将是一个持久套接字。当我需要对用户进行身份验证时,我通过套接字(加密)发送凭据 - 然后应用程序执行绑定/任何操作以针对目录服务进行身份验证,并以 OK/FAIL 回复。

你有什么建议?我的目标是让客户在他们的网络中安装一个应用程序,只需很少的配置或干预。

【问题讨论】:

  • 有趣。我一直认为已安装的应用程序是一次性支付产品,而 SaaS 是远程处理的,以至于没有客户端安装。
  • 该应用程序基于 Web 并远程托管。但是,我要求将身份验证与他们可能拥有的任何目录服务集成。

标签: php authentication saas


【解决方案1】:

这家供应商Stormpath 提供的服务完全符合您的要求:用户身份验证、用户帐户管理、连接到客户的本地目录(如果需要,根据您的情况)。

【讨论】:

    【解决方案2】:

    我认为在您的情况下,有必要将代理放到他们的网络上,该代理在本地执行身份验证,然后创建一个签名令牌,向您的 SaaS 应用“证明”它已经这样做了;这可以由浏览器在查询字符串或表单中传递(例如)。

    代理可能是一个可安装 IIS 的 Web 应用程序,它可以对用户进行身份验证,然后将其定向到您在云中的服务器。这应该不是安装的主要麻烦,但会产生技术支持问题。尤其是,您需要在第一时间就做好这个组件,因为用户不会定期更新它。

    让它安全地工作可能会很有趣。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-06-07
      • 2016-12-06
      • 1970-01-01
      • 2013-08-24
      • 2015-02-02
      • 2018-02-24
      • 2015-04-29
      • 2010-10-05
      相关资源
      最近更新 更多