3
我正在尋找向Web服務提供授權,身份驗證和審覈的最佳方式。我將使用部署到DMZ的Web服務網關設備,並且在防火牆後面將有一個LDAP實例作爲用戶存儲。它應該如何構建?使用WS網關和LDAP爲Web服務提供AAA的最優雅和最有效的方式是什麼?
乾杯
KA
更新 正如下面的答案中指出,LDAP是不理想的審計。我們現在正在查看針對此功能的CRM系統調用,因爲我們可以審覈客戶的使用情況。
A
回答
4
認證是相當標準的。在嘗試驗證用戶名和密碼時,首先以具有查看所有用戶的權限的用戶身份進行綁定,然後在相應的字段(可能是「uid」)中使用提供的用戶名搜索條目。找到條目後,獲取其DN並嘗試使用提供的密碼綁定爲該條目。
授權通常使用「動態組」來處理,其中每個用戶對象具有多值屬性,說明用戶擁有什麼特權;或者使用「靜態組」,如果您有類的對象,類似於「 groupOfNames「並將所有成員的DN粘貼到」member「屬性中。
不管你喜歡做審計。 LDAP可能不是保存審計數據的最佳方式。如果你喜歡,你可以將它粘貼在數據庫中,或者只是使用syslog。
相關問題
- 1. 什麼是測試Web服務網關的最佳方式?
- 2. 使用lodash轉換對象的鍵和值的最優雅方式是什麼?
- 3. 什麼是間隔提出請求的更優雅和有效的方式?
- 4. 在jython中提供/使用web服務的最簡單方法是什麼?
- 5. 在Grails中使用Web服務的最佳方式是什麼?
- 6. 在python中使用web服務的最佳方式是什麼?
- 7. 涉及SOAP Web服務時,處理圖像的最有效和最健壯的方式是什麼?
- 8. 爲網頁和Web服務保留NHibernate ISessionFactory最簡單的方法是什麼?
- 9. 用JSON4s解構JSON數組的最優雅方式是什麼?
- 10. 在ASP.NET中驗證Web服務的最有效/安全的方式是什麼?
- 11. 什麼是從nodejs爲twitter引導提供服務的最佳方式?
- 12. 什麼是最優雅的方式來獲得域的擴展?
- 13. 停止.NET線程的最不優雅的方式是什麼?
- 14. 建模遊戲對象層次結構的最優雅和最有效的方法是什麼? (設計困擾)
- 15. 尋找運行總和產生的最大值的優雅方式是什麼?
- 16. 封裝多步計算最優雅的方式是什麼?
- 17. 什麼是最優雅的方式來檢索MySQL表評論?
- 18. 將Redis添加到/ etc/services最優雅的方式是什麼?
- 19. 從NSArray獲取子數組的最優雅方式是什麼?
- 20. 什麼是F#中最優雅的氣泡排序方式?
- 21. 在Python中編寫循環的最優雅方式是什麼?
- 22. 在MPI中廣播std :: string的最優雅方式是什麼?
- 23. 在Perl中捕捉信號的最優雅方式是什麼?
- 24. 什麼是最簡單最優雅的方式來利用自定義屬性
- 25. Web服務通知客戶有關新數據的最佳方式是什麼?
- 26. 什麼是用JavaScript編程ASP.NET的最有效和最健壯的方式?
- 27. 什麼是實現Web服務/ API的最安全的方式?
- 28. 什麼是使用python來提供IIS 6.0中的網頁的最佳方式
- 29. 什麼是PHP和JavaScript傳輸數據的最有效方式?
- 30. 什麼是最有效的製造方式和賠率制度?
很酷,很棒的信息。謝謝!隨後的通話如何處理?通過令牌? – 2008-11-07 23:50:47