3

推荐什么作为软件即服务产品的身份验证解决方案?

具体来说,我的产品的客户通常具有较低的信息技术技能,甚至可能在他们的组织内没有 IT 部门。我仍然希望我的应用程序针对其内部目录服务(eDirectory、Active Directory 等)进行身份验证。但是,我不希望他们必须打开/转发端口(例如,打开端口 636,以便我可以将 LDAPS 直接绑定到他们的目录服务)。

我的一个想法是在他们组织网络内的服务器上安装一个应用程序,该应用程序将反向连接到我的服务。这将是一个持久套接字。当我需要对用户进行身份验证时,我通过套接字(加密)发送凭据 - 然后应用程序执行绑定/任何操作以针对目录服务进行身份验证,并以 OK/FAIL 回复。

你有什么建议?我的目标基本上是让客户端在他们的网络中安装一个应用程序,只需很少的配置或干预。

4

2 回答 2

3

这家供应商Stormpath提供的服务完全符合您的要求:用户身份验证、用户帐户管理、连接到客户的本地目录(如果需要,根据您的情况)。

于 2014-02-22T08:45:45.247 回答
0

我认为在您的情况下,有必要将代理放到他们的网络上,该代理在本地执行身份验证,然后创建一个签名令牌,向您的 SaaS 应用程序“证明”它已经这样做了;这可以由浏览器在查询字符串或表单帖子中传递(例如)。

该代理可能是一个可安装 IIS 的 Web 应用程序,它可以仅对用户进行身份验证,然后将其定向到您在云中的服务器。这应该不是安装的主要麻烦,但会产生技术支持问题。特别是,您需要第一次正确地获取此组件,因为用户不会定期更新它。

让它安全地工作可能很有趣。

于 2010-04-28T13:08:51.483 回答