考慮傳統的LDAP用於身份驗證和隨後的調用,以檢查用戶是否有權訪問組「foo」,「bar」和「baz」可訪問的對象。什麼LDAP信息可以在我的應用程序中保存?
我想知道是否允許我持續確切的角色名稱,即「foo」,「bar」和「baz」,然後使CurrentUser.IsInRole("Foo") || CurrentUser.IsInRole("Bar") || CurrentUser.IsInRole("Baz")
?我的答案是否定的,因爲角色(組)名稱可以隨時由目錄管理員更改。但是,堅持什麼,一種標識符?
我偶然發現了一個http://publib.boulder.ibm.com/infocenter/wpdoc/v510/index.jsp?topic=/com.ibm.wp.ent.doc/wpf/wmm_map.html的WebSphere配置部分,其底線是每個提供者類型都配置了identifier屬性。這是否準確,並解決了上述問題(重命名對象)?
非常感謝!
似乎公平並簡化了外部角色處理和持久性,但如果一個部門與另一個或另一個部門合併會怎樣?這將導致CN的變化。或者這種改變是否可以被認爲是如此激烈以至於我的應用程序的管理員必須適應它並手動更改角色名稱? – 2010-11-01 10:59:37
這只是表明您需要正確設計您的LDAP目錄。你當然不應該使用部門名稱作爲角色名稱,你應該使用你*可以*保持不變並且有線連接到應用程序的字符串。我建議你在這個話題上得到一本好書,有幾本。 – EJP 2010-11-01 11:01:19
ok會做,雖然目標目錄不是本地的,但我們需要部署到我們無法控制的現有基礎架構... – 2010-11-01 17:00:42