3
對於軟件即服務產品,建議採用哪種身份驗證解決方案?SaaS身份驗證
具體而言,我的產品會有通常信息技術能力較低的客戶,甚至可能在其組織內部不具有IT部門。我仍然希望我的應用程序通過內部目錄服務進行身份驗證(eDirectory,Active Directory等)。但是,我不希望它們必須打開/轉發端口(例如,打開端口636,以便我可以將LDAPS直接綁定到其目錄服務)。
我想到的一個想法是將一個應用程序安裝在其組織網絡中的服務器上,該服務器可以重新連接到我的服務。這將是一個持久的套接字。當我需要對用戶進行身份驗證時,我通過套接字發送憑證(加密) - 應用程序然後執行綁定/無論如何根據目錄服務進行身份驗證並使用OK/FAIL進行回覆。
你會建議什麼?我的目標是基本上讓客戶在他們的網絡中安裝一個應用程序,只需很少的配置或干預。
有趣。我一直以爲安裝的應用程序如一次性付款的產品,而SaaS的被遠程處理到沒有客戶端上安裝點。 – Matchu 2010-04-17 13:15:35
該應用程序是基於Web的並且遠程託管。但是,我有一個要求,認證與其可能具有的任何目錄服務集成在一起。 – josh 2010-04-17 21:41:57