users – Autenticación "empresarial", inicio de sesión único y aprovisionamiento de usuarios para varios sitios

Pregunta:

Estoy buscando una solución para el aprovisionamiento de usuarios, la autenticación y el inicio de sesión único que me facilite la administración de las cuentas de todo el personal de mi empresa en todos los sitios en los que trabajamos.

Mi objetivo principal es tener un punto único en el que pueda agregar / eliminar usuarios para otorgar / revocar el acceso a todos los sitios en los que nuestro personal deberá trabajar. Obviamente, esto es algo bastante útil por sí solo, pero también significa que puedo pedirle al personal que cambie las contraseñas con regularidad sin tener que pasar un día por cada sitio, etc. Todo esto se suma a los usuarios "normales" que varían de un sitio a otro.

El enfoque de tablas compartidas no funcionará (y no lo usaría de todos modos), no me apetece configurar un servidor LDAP solo para esto, ninguno de los sitios comparte un dominio, por lo que Bakery no funcionará, el módulo OpenID permite cualquier proveedor, por lo que no puedo confiar en los detalles del perfil para establecer roles automáticamente, etc.

¿Existe una solución existente (lista para producción) que utilice, por ejemplo, OpenID pero me permita restringir los proveedores a aquellos en los que puedo confiar? ¿Debería morderme y empezar a intentar piratear el módulo OpenID? ¿Estoy ladrando al árbol equivocado?

Respuesta:

Tendría que usar algunos módulos trabajando juntos para que esto suceda.

Development Seed tuvo una demostración interesante con OpenID, PubSubHub y Feeds. Lo detallan en http://developmentseed.org/blog/2010/mar/02/simple-sign-openid

El comentario de Lordg re: hubs es exactamente lo que hicieron.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım