gpt4 book ai didi

php - SSO 后绑定(bind)到 LDAP?

转载 作者:太空宇宙 更新时间:2023-11-03 18:30:02 26 4
gpt4 key购买 nike

我有一个带有 LDAP 后端的 Web 应用程序,用于读取和修改一些 LDAP 属性。Web 应用程序使用 SSO(单点登录)来验证用户身份。

如果我只从 SSO 获取用户名作为属性,而不再次询问密码,我如何绑定(bind)到 LDAP,因为这会使 SSO 毫无用处?

我使用 SimpleSAMLphp 作为身份提供者,并使用 Python 驱动的 Web 应用程序进行 LDAP 管理。

最佳答案

不要使用用户的凭据绑定(bind)到 LDAP,而是在 LDAP 上获取一个应用程序帐户,该帐户对目录中用户所需的属性具有读取权限。然后,当您通过 SSO 获取用户名时,您只需使用应用程序的 ID 查询 LDAP。

确保您的应用程序 ID 密码 super 安全 - 64 个字符且每年更改一次应该不错。更好的是,进行基于证书的身份验证。

关于php - SSO 后绑定(bind)到 LDAP?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22517604/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com