我们想为客户开发LDAP用于身份验证的应用程序,使其用于单点登录(SSO)技术。我们对这个主题非常初学者。
到目前为止,我们的想法LDAP是(如果我错了,请纠正我):
- 某处
LDAP server包含用户及其相关角色。 - 当用户浏览我们的 Web 应用程序时,它要求输入用户名和密码(实际上是凭据
LDAP server) - 在进行
LDAP server身份验证时,它会向我们的 Web 应用程序发送一个令牌,我们将该令牌放入 cookie 中,并使用此令牌对我们域中每个 Web 应用程序的用户进行身份验证。 - 所以使用这种技术,我们不必为
user management 制作额外的模块。
我们缺少什么?
任何想法将不胜感激/
提前致谢