【发布时间】:2011-02-09 03:32:35
【问题描述】:
推荐什么作为软件即服务产品的身份验证解决方案?
具体来说,我的产品的客户通常具有较低的信息技术技能,甚至可能在他们的组织内没有 IT 部门。我仍然希望我的应用程序针对其内部目录服务(eDirectory、Active Directory 等)进行身份验证。但是,我不希望他们必须打开/转发端口(例如,打开端口 636,以便我可以将 LDAPS 直接绑定到他们的目录服务)。
我的一个想法是在他们组织网络内的服务器上安装一个应用程序,该应用程序将反向连接到我的服务。这将是一个持久套接字。当我需要对用户进行身份验证时,我通过套接字(加密)发送凭据 - 然后应用程序执行绑定/任何操作以针对目录服务进行身份验证,并以 OK/FAIL 回复。
你有什么建议?我的目标是让客户在他们的网络中安装一个应用程序,只需很少的配置或干预。
【问题讨论】:
-
有趣。我一直认为已安装的应用程序是一次性支付产品,而 SaaS 是远程处理的,以至于没有客户端安装。
-
该应用程序基于 Web 并远程托管。但是,我要求将身份验证与他们可能拥有的任何目录服务集成。
标签: php authentication saas