我們正在我們公司開始爲我們的網站實施Sitecore。我們正處於發現階段並評估Active Directory模塊。我們有40-50位用戶將使用Sitecore,還有超過100位用戶將在Sitecore上使用一些自定義應用程序。Active Directory vs Sitecore安全提供商
我們聘請的諮詢公司要求我們不要使用Active Directory,因爲只有40-50個用戶會使用它。另一方面,我認爲從長遠來看,使用Active Directory模塊將會很有用。
你們有什麼建議嗎?建議的做法是什麼?
謝謝
這真的歸結爲您想如何管理您的CMS用戶。 AD模塊將這些用戶以用戶身份進入CMS,從而暴露他們進行登錄。你甚至可以對羣組/單位進行相同的操作。這樣做的好處是,如果新用戶加入您的組織,如果您將其添加到OU或將其分配給擁有Sitecore訪問權限的組,則他們可以訪問Sitecore。
在另一面,如果你想Sitecore的是它自己的實體,擁有自己的用戶配置文件和登錄,它可以做到在一個筒倉沒有AD連接
到CMS,沒有任何的區別在哪裏用戶實際上已被認證,因爲您選擇的提供商是低級別的。因此,最終的決定將更多地是治理/ IT /流程決策,因爲它們之間沒有任何功能差異。
我對你的建議是想出方案或用例,並在兩種情況下考慮每一種情況。例如,你僱用了10個需要作者訪問的人。使用AD模塊,您只需將它們分配給在Sitecore中繼承te作者角色的OU或組,然後就完成了。
我不認爲用戶數量應該是決定是否整合AD的唯一原因,也不應該是因爲您長遠來說可能需要也可能不需要它。我要說的與AD整合,因爲它最明顯的好處
雖然用戶數量變得和時的重要決定因素您需要創建幾千個用戶併爲他們設置授權。
用戶在sitecore中手動創建和維護的最常見原因是,您需要爲營銷團隊創建少數作者和審批者帳戶。但是,如果您預見到實施會員資格或需要根據現有用戶和組策略提供訪問和授權,則需要進行AD集成。
我已經實施了幾次Active Directory模塊,並且當您希望用戶能夠將SSO加入創作界面並管理Active Directory中的安全訪問時,它非常適用。如果您在Sitecore上構建類似Intranet應用程序的東西,也可以將其用於執行最終用戶SSO。
從安全管理的角度來看,組織變得更加簡單,並且使您不必擔心必須在不同環境(Dev,Test,Prod)之間複製用戶。
這就是說,如果僅使用本地Sitecore安全提供程序,則使用不存在的Active Directory模塊會帶來性能開銷。對於您的用戶數量,您可能不會看到任何區別,但如果您使用間接成員資格(即組內的組),則具有複雜組成員身份的極大AD目錄可能會遇到性能問題。
示例方案:
成員如果使用Sitecor e安全提供商,解決用戶B的訪問非常高效。 Sitecore能夠使用系統內的角色快速檢查間接成員資格。
如果您使用Active Directory模塊,則默認情況下禁用間接成員資格。只有用戶A可以訪問。如果您將配置設置更改爲啓用間接成員關係,則該模塊將允許用戶B擁有訪問權限,但您將看到該場景的性能較低。
然而,正如我前面提到的,如果活動目錄不是很複雜到什麼被拉入Sitecore,你應該很好,可能不會注意到這些性能影響。