17
A
回答
23
LDAP絕對不是一種死硬的技術。在一般的Web應用程序中,或許,但我們使用LDAP認證來處理大量基於Intranet的應用程序。因此,如果您認爲您的應用程序可能在某處的辦公室內部運行,那麼LDAP將不勝感激。另外,LDAP通過許多不同的手段抽象身份驗證,即Active Directory,Kerberos,甚至正常的基於SQL的身份驗證,都是一種很好的方式。
8
這當然沒死。您是否應該在您的應用程序中實施它取決於您的用戶/客戶羣和他們的需求。
然而,新的熱點是聯合/基於聲明的身份。這些方法使您可以將您的身份驗證與應用完全分離。查看OpenID(在本站點使用)和SAML。
0
OpenID,如OAuth/OAuth2不獨立於LDAP。他們彼此連接。 LDAP服務器是沒有OAuth和OpenID Connect的唯一組件。 LDAP服務器始終是用戶和客戶以及其他實體的來源。 LDAP服務器一直用於對用戶進行身份驗證並授權他們使用資源。如果沒有LDAP服務器可用,則OAuth和OpenID Connect不能被支持。 OAuth和OpenID Connect僅是協議,不是用於管理用戶的系統。
相關問題
- 1. JME是否存在LDAP庫?
- 2. SOAP是否過時?
- 3. WSE2是否過時?
- 4. 9P是否過時?
- 5. Dojo.js是否過時?
- 6. MSMQ是否過時?
- 7. 我的LDAP語法在搜索過濾器中是否有錯
- 8. 是否有'包含'或'in'的Ldap過濾器?
- 9. 是否可以通過telnet發送LDAP「請求」?
- 10. django-auth-ldap - 查找用戶是否屬於ldap組
- 11. phpBB的3.0.9 LDAP驗證是否有效,但在LDAP
- 12. 驗證窗口用戶是否對LDAP
- 13. 檢查LDAP服務器是否在線
- 14. 是否有聯機LDAP模擬器?
- 15. 如果您有LDAP,JCE是否需要?
- 16. 是否可以使用Amazon Cognito和LDAP?
- 17. EXT4是否過時生產?
- 18. 「jquery.unobtrusive-ajax.js」是否過時?
- 19. IFrames(HTML)是否過時?
- 20. web.xml文件是否過時?
- 21. 是否使用javax.servlet.jsp.tagext.TagSupport過時?
- 22. 何時通過數據庫使用LDAP?
- 23. Java spring LDAP - Waring LDAP密碼過期
- 24. 的SharePoint LDAP過濾
- 25. Powershell LDAP過濾器
- 26. 是否可以在沒有LDAP服務器的情況下通過REST API公開LDAP「合規」數據?
- 27. LDAP(或LDAP的任何Ruby客戶端庫)是否支持批量調用?
- 28. 錯誤時,MS LDAP使用Apache LDAP AIP
- 29. 無論如何檢查用戶帳戶是否通過PHP/LDAP鎖定?
- 30. 這是否是對LDAP注入的合法保護?
注意:OpenID並不完全取代LDAP,只是認證(不是授權部分)。 OAuth提供了在受保護資源上請求權限的通用(跨平臺,分佈式)方式,但OAuth提供程序仍需要執行授權(ACL)邏輯。 LDAP目錄可用於存儲與用戶關聯的角色,這非常有用。 –
此外,像Apache Directory Studio(http://directory.apache.org/studio/)這樣的工具可以輕鬆管理LDAP目錄中的條目。 –