3
我們想爲客戶開發使用LDAP進行身份驗證的應用程序,使其用於單點登錄(SSO)技術。我們對此主題非常瞭解。使用LDAP實施單點登錄
我們想想LDAP高達現在是(糾正我,如果我錯了):
- 有
LDAP server某處包含用戶及其相關 作用。 - 當用戶瀏覽我們的Web應用程序,它要求輸入用戶名和 密碼(這實際上是
LDAP server憑證) - 時
LDAP server驗證它發送一個令牌給我們的網絡 應用程序,我們把該標記在cookie中,並使用該令牌到 爲我們域中的每個Web應用程序的用戶進行身份驗證。 - 所以使用這種技術我們不需要爲
user management製作額外的模塊 。
我們錯過了什麼?
任何想法可以理解的提前/
感謝