Интеграция Active Directory с Corda

Question

Hyperledger Fabri c позволяет интегрировать LDAP с Fabri c CA. Это поможет организации повторно использовать существующее управление доступом пользователей к приложению Fabri c. Есть ли у нас такая функциональность для r3 corda, где мы можем интегрировать существующий уровень аутентификации LDAP в Corda?

Answer 1

Вы можете достичь этого косвенным путем:

• Обычно ваш node.conf определяет пользователей RP C и их привилегии в виде списка c:

  rpcUsers=[
      {
          username=exampleUser
          password=examplePass
          permissions=[
              "ALL"
          ]
      },
      ...
  ]
  

• Но у Corda есть еще один вариант - использование базы данных в качестве источника учетных данных. При использовании этого подхода вы должны сделать следующее:

  • Ваш node.conf теперь будет предоставлять имена ролей вместо имени пользователя.
  • Ваша база данных должна определять несколько таблиц: users, user_roles и roles_permissions.

• Таким образом, вы можете добавлять / удалять пользователей или предоставить / отозвать привилегии, выполнив это в базе данных без необходимости изменения node.conf или перезапуска вашего узла.

• Я уверен, что при таком подходе вы можете создать интеграцию с LDAP для обновите эти таблицы.
• Подробнее об этом подходе вы можете узнать здесь .

Answer 2

Вопрос кажется неоднозначным, но здесь он идет.

Если вы спрашиваете о RP C учетных данных для подключения , то, вероятно, я бы следовал предложению Адель использовать базу данных в качестве посредника, короче:

узел .conf dataSource - указывает на -> RDBMS --syncs with -> LDAP

Вам необходимо настроить механизм RDBMS / LDAP syn c; если JPA относится к вам как к ORM, вы, вероятно, можете использовать сущности , предопределенные здесь , по-настоящему вашими.

Если о аутентификации пользователя уровня приложения , есть посмотрите на Corda Accounts . Вы должны иметь возможность сопоставлять идентификаторы учетной записи и (R) DN, используя UUID, исходящий с обеих сторон.