gpt4 book ai didi

authentication - Multi-Tenancy 认证设计

转载 作者:行者123 更新时间:2023-12-03 22:44:26 26 4
gpt4 key购买 nike

我开始设计 Multi-Tenancy 系统并且已经阅读了这篇文章:
http://msdn.microsoft.com/en-us/library/aa479086.aspx

无论如何,我有几个与身份验证相关的问题。
例如,我们需要支持需要单独数据库的客户。
更准确地说,客户使用单独的 LDAP(每个租户的 LDAP)。
我无法解决的问题是身份验证框架需要在身份验证之前知道租户才能针对适当的 LDAP 进行身份验证。
用户在认证过程中如何选择租户?

表单认证:

我们是否应该开发一个具有 3 个输入字段的特殊表单登录:用户名、密码和租户?
我们应该向用户显示所有租户的列表吗?
这是信息公开,用户可以看到部署中所有租户的列表。
它应该是自由文本文件吗?在这种情况下,它很容易出错。

其他类型的认证:

如果我们使用基本身份验证,如何发送租户信息?摘要认证?客户端证书认证?

任何对现有(免费)框架的观点将不胜感激。

最佳答案

正如您正确提到的,您必须在允许用户登录 Multi-Tenancy 应用程序时识别客户端/租户 ID。基本上有 3 种方法可以识别租户 ID。

  • 使用公司代码文本字段,您的用户可以在其中输入他们的租户 ID、密码/用户名进行身份验证(容易出错,用户可能无法正确输入 ID)。
  • 自行收集用户名和密码并识别租户 ID,但您已为系统中的所有用户强制执行唯一身份(电子邮件)。 (首选)
  • 为每个租户分配唯一的子域(首选)。使用客户的唯一 url,您可以识别租户 ID,并可以连接到客户的适当数据库。

  • WRT to Authentication,我个人不推荐Basic Authentication,因为安全漏洞,所以你可以选择Digest Authentication/Client Certificate Authentication。

    关于authentication - Multi-Tenancy 认证设计,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22284636/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com