个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
在对允许 SaaS 产品针对租户的内部 Active Directory(或其他 LDAP)服务器对用户进行身份验证的最佳方法提供一些理论帮助之后。
该应用程序是托管的,但存在一个要求,即租户可以将身份验证委托(delegate)给他们现有的用户管理提供程序,例如 AD 或 OpenLDAP 等。Microsoft Online 的托管交换等工具支持企业 AD 同步。
假设客户端不想将端口 389 转发到他们的域 Controller ,那么最好的方法是什么?
最佳答案
在进行了一些研究并与一些管理此问题的系统管理员交谈后,我们确定了两个选项,这应该可以满足大多数人的需求。我将在这里为那些也对结果感兴趣的人描述它们。
认证服务安装在组织的 DMZ
如果用户希望使用本地事件目录服务器进行身份验证,他们将需要在其 DMZ 中安装代理并为其打开端口 443。我们的服务将被配置为命中此服务以执行身份验证。
此服务将位于 DMZ 中并接收来自 SaaS 应用程序的身份验证请求。该服务将尝试使用这些凭据绑定(bind)到事件目录并返回一个状态以指示成功或失败。
在这种情况下,应用程序的基于表单的身份验证不会改变,并且用户不会意识到幕后的身份验证。
开放ID
与第一种方法类似,将在客户端的 DMZ 中安装一个服务,并打开 443 端口。这将是一个 OpenId 提供者。
SaaS 应用程序将是一个 OpenId 消费者(已经用于 Facebook、Twitter、Google 等登录)。
当用户希望登录时,将显示 OpenId 提供程序,要求他们输入用户名和密码。此登录屏幕将从客户端的 DMZ 提供。用户永远不会在 SaaS 应用程序中输入他们的用户名或密码。
在这种情况下,现有的基于表单的身份验证将替换为来自客户端 DNZ 中服务的 OpenId 身份验证。
我们正在调查的第三个选项是 Active Directory 联合服务,但它是 Active Directory 专有的。其他两种解决方案支持互联网上任何基于 LDAP 的身份验证。
关于authentication - SaaS 产品的 Active Directory 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4664178/
26
4
0
我正在 Linux 服务器上的共享主机上使用 PHP/HTML 构建 SAAS 产品,但我被困在域名部分。 目标 我将在 app.mysaas.com 上托管我的 SAAS 应用程序 我的客户将他们的
我想知道 SaaS 和 API 有什么区别。我觉得它在某种程度上是一样的。假设我正在构建 Rails 或 Flask api,我可以说我正在构建 Rails 或 Flask SaaS? saas:软件
我正在开发 SaaS(软件即服务)Web 应用程序,并且正在为单独的帐户使用子域。 我应该阻止用户使用哪些子域。 我目前拥有的是...管理员、管理员、博客、支持和帮助。我记得在 Quora 上看到过一
我们通过每月订阅销售软件即服务,我想弄清楚我们是否可以通过 Schema.org 的规范提供元数据。 我一直在考虑products ,但它似乎不支持订阅费用。 对于产品,谷歌似乎考虑到了电子商务实物类
我希望为我的 SAAS 互联网应用程序的用户提供一个状态仪表板,类似于谷歌和亚马逊提供的状态仪表板。 有谁知道支持这种接口(interface)的现成的第 3 方托管服务? 谷歌示例: http://
关闭。这个问题需要更多focused .它目前不接受答案。 想改善这个问题吗?更新问题,使其仅关注一个问题 editing this post . 6年前关闭。 Improve this questi
我开发了许多部门客户端-服务器应用程序,现在准备开始将其中一个应用程序迁移到 SaaS 模型。我做过一些基本的 Web 开发,但在 SaaS 架构方面我还是个新手。 当我尝试设计架构时,首先想到的问题
我在一家 SaaS 公司工作,该公司每六周向我们的客户发布新功能和错误修复。当我们编写代码更改时,它们在到达生产服务器之前会经过不同的步骤(如状态机)。根据更改是在常规开发周期中完成还是作为紧急修复完
我正在构建一个基于 SaaS 的 Web 应用程序,用户可以使用他们自己的域连接到该应用程序并将他们的公司品牌应用于该应用程序。 如何根据访问的域自定义我的应用程序的登录页面。没有用于识别客户身份的登
我想启动一个软件即服务应用程序,它将为我的客户提供域注册,以便允许应用程序通过他们自己的注册域进行访问。 应用程序将使用 CakePHP 构建。通过访问某人的 CakePHP 应用程序,CakePHP
为了扩充自己的知识面,我想尝试做一个SaaS应用。我不太关心应用程序的功能,但我想了解它背后的技术。所以我的问题是,有人会如此友善并告诉我从哪里开始吗?一些好的阅读、教程、文章或书籍?我最感兴趣的是:
建议将什么作为软件即服务产品的身份验证解决方案? 具体来说,我的产品的客户通常信息技术技能较低,甚至可能在其组织内没有 IT 部门。我仍然想让我的应用程序根据其内部目录服务(eDirectory、Ac
我知道这个问题之前已经发布过,但没有得到彻底的回答。另外我认为它仍然取决于问题参数。假设您的 SaaS 服务有很多客户,但每个客户的数据量相对较少,那么拥有一个数据库可能是有意义的。 如果您的客户长期
我们公司制作基于网络的应用程序,按工作站收费。 这意味着用户/通行证只能在一台特定的机器上使用。 目前发生的情况是多个用户正在共享凭据,如果他们没有同时进行,我们没有任何方法可以防止这种情况发生。 应
这不完全是一个编程问题,但我认为这仍然是为我的问题找到答案的最佳社区。 我想知道是否有描述服务的特定技术术语,如 sandstorm.io .我正在寻找一种比“个人云”或“SaaS”更具体的流行词,准
我正在创办一家提供 Web SaaS ( https://tuilder.com/ ) 的初创公司。大计划和潜力。 我对 YugaByte 的全局复制感兴趣。目前我已经建立了一个对 BadgerDB
我正在构建一个 Web 门户,该门户将在托管模型 (SAAS) 上租给客户,他们将在自己的域中使用具有自己品牌的整个门户功能。 现在我不希望他们获取我的门户网站的文件,但仍然能够使用自定义品牌门户。
我知道我的谷歌搜索技能让我失望了,因为那里有 必须是这样的:一个简单、易于使用的远程托管目录服务(更好的是,通过几个不同的接口(interface)和 SSO 公开用户目录)。 你知道一个和/或有一个
我目前正在运行一个 SAAS 应用程序,并且正在使用 Mailjet 从我们的应用程序发送邮件。 一些较大的客户一直要求允许从他们的域(例如 info@largehotel.com)而不是我们的系统(
在我构建的几乎每个应用程序中,我都会创建某种用户日志表来记录我的实际用户(不是访问者,而是拥有帐户的人)在网站上执行的各种事件。这主要用于客户服务问题,让我能够提取用户访问过的页面和操作的记录。 这样
我是一名优秀的程序员,十分优秀!