Я хочу иметь собственный поставщик удостоверений на своем веб-сайте. Я не хочу использовать другой провайдер идентификации, например google, yahoo и т. Д. Для подключения OpenID (для регистрации моего веб-сайта).
Я думаю, что Shibboleth - это хорошее и стабильное решение для этого. Но я не уверен в этом:
1- Shibboleth - это только уровень идентификации и не имеет базы данных для атрибутов пользователей магазина. Это означает, что у меня должно быть другое решение для хранения атрибута моего пользователя и использования shibboleth только для SSO и аутентификация.
2- Я могу использовать shibboleth для SSO/аутентификации и «хранилища атрибутов пользователя»У Shibboleth есть локальный «магазин пользователей»?
ответ
Сначала у меня есть вопросы для вас.
- Вы хотите использовать любой другой поставщик аутентификации для своего приложения?
- Вы хотите дать аутентификацию/разрешение на любой другой веб-сайт?
- У вас есть или будет несколько приложений, которым потребуется один знак точки?
Если ответ на любой из вышеуказанных вопросов неверен, вам не нужен Шибболет.
Вы должны сначала понять, как работает шибболет. Есть два основных продукта в shibboleth Провайдер услуг и Identity Provider. Если ваш случай - точка 1, тогда вам нужен SP, если ваш случай - точка 2, тогда вам нужен idP, и если ваш случай - точка 3, вам нужны оба.
idP и SP являются полностью непересекающимися вещами. Если вы входите в stackoverflow с помощью учетной записи google, google - это idP, а stackoverflow - SP.
IDP управляет аутентификацией, поэтому он будет иметь пользовательскую базу данных/данные, поэтому отвечая на ваш первый вопрос, да шибболет не имеют баз данных для хранения пользовательских данных, и только слой идентичности. Или, точнее, уровень авторизации.
Поскольку SP - это то, что использует эту аутентификацию для авторизации некоторых путей на своем веб-сайте. Если вы настроите свой SP таким образом, чтобы example.com/secure был доступен только тогда, когда пользователь аутентифицирован в example2.com - аутентификация - тогда, когда пользователь перейдет на example.com/secure, shibboleth перенаправит его на example.com/ login (настраивается в idP) и разрешает доступ только тогда, когда shibboleth будет иметь действительный сеанс.
Отвечая на ваш второй вопрос, Да, вы можете использовать оба способа, но вы не должны, потому что это программное обеспечение аутентификации/авторизации, это дает некоторые атрибуты из IDP в SP, но всегда рекомендуется использовать эту информацию и хранить это в нашей БД.
Edit (после прочтения комментария)
Так что вам обязательно нужно SSO. Он не должен иметь Shibboleth, который основан на SAML. Выбор метода SSO - большая вещь и требует длительных ответов. Я использовал OAuth, LDAP, Shibboleth, SAML. Я использую OAuth2 для своих приложений.
Пожалуйста, найдите сравнение между Shibboleth и OAuth2 и решите. This может помочь.
- 1. Локальный магазин данных формы
- 2. Локальный магазин локальной сети и локальный магазин задач
- 3. У большинства пользователей Wordpress есть output_buffering On?
- 4. У бизнес-страниц есть идентификационные номера пользователей?
- 5. магазин аутентификации пользователей и редуксов
- 6. NodeJS чата: магазин имена пользователей
- 7. Google App Engine, удаляющий локальный магазин данных
- 8. Миграция iCloud в локальный постоянный магазин
- 9. Shibboleth + Facebook
- 10. HTML5 локальный магазин сеансов по ссылке нажмите?
- 11. Howto быстро настроить некоторых пользователей для Shibboleth IdP
- 12. Shibboleth и регистрация пользователя
- 13. Drupal Shibboleth Выход
- 14. Конфигурация Shibboleth
- 15. Не удалось перезапустить службу Shibboleth
- 16. Магазин фотографий пользователей надежно на AWS S3
- 17. Сколько у пользователей обновленной версии приложения
- 18. Shibboleth и .NET
- 19. Есть ли способ читать отзывы на facebook у других пользователей?
- 20. Дизайн модели: У пользователей есть друзья, которые являются пользователями
- 21. Находить пользователей друзей и определения, если у них есть приложение
- 22. PAPERCLIP: Как указать только пользователей, у которых есть прикрепленное изображение?
- 23. Wordpress запрос для пользователей, у которых есть 2 равных meta
- 24. Определить Perforce пользователей, у которых есть файл проверили
- 25. MySQL - Получите количество пользователей, у которых есть «пользовательский контакт»
- 26. Просмотреть всех пользователей, у которых есть файл, отмеченный специальным файлом
- 27. Facebook-логин дает проблемы, если у пользователей есть арабское имя
- 28. У меня есть токены для доступа пользователей Facebook
- 29. MySQL не извлекает пользователей, у которых есть пользовательский набор результатов
- 30. У нас есть только 255 пользователей, подключенных к локальной сети.
Благодарим за сообщение, ответили на ваш вопрос: 1-нет 2-да 3-да – Sadegh
Если я хочу использовать shibboleth для authN/authZ на своем веб-сайте, для магазина пользователя (имя пользователя и пароль и другие атрибуты пользователей) какое программное обеспечение является хорошим решением? Обратите внимание: я хочу дать authN/authZ другому сайту или приложению. – Sadegh
Я думаю, что SSO - это решение между многими провайдерами идентификации (у которых есть магазин таких пользователей, как имя пользователя и пароль и другой атрибут), которые доверяли друг другу для единого входа. Но мне нужно решение idP для своих пользователей с одноточечным управлением (базой данных), которое другое программное обеспечение использует для аутентификации/авторизации. Я думаю, что SSO - это больше authN/authZ решение (без хранения/базы данных). Я нахожу решение, в котором есть база данных для хранения идентификаторов пользователей, таких как имя пользователя/пароль. Я нахожу поставщика удостоверений, который является моим собственным. Если мое мнение ложно, пожалуйста, помогите мне. – Sadegh