У нас есть организация с несколькими сотнями внутренних пользователей в Active Directory. У нас есть некоторые из наших компьютерных систем, интегрированных с AD, но есть много разрозненных веб-приложений, разбросанных по всей организации, которые имеют отдельные механизмы аутентификации и авторизации.
Кроме того, у нас есть около 60 000 внешних пользователей, которые в конечном итоге смогут войти в систему и использовать некоторые из вышеупомянутых веб-приложений (хотя в большинстве случаев с разными разрешениями). Эти пользователи будут находиться не в AD, а в каком-то другом хранилище данных (вероятно, просто в таблице базы данных, которая будет поддерживаться в рамках некоторых других процессов, которые мы имеем в компании). Приложение должно быть гибким в хранилищах данных, с которыми оно может аутентифицироваться.
Мы ищем централизованную систему аутентификации и авторизации, к которой мы можем привязать веб-приложения. Что касается аутентификации, мы работаем над единой регистрацией (SSO). Что касается авторизации, нам бы хотелось централизованное расположение, где мы могли бы назначать разрешения приложений пользователям или группам пользователей. Бонусные баллы за разрешения «группировки» или «шаблоны», которые позволили бы дальнейшую организацию.
Мы рассмотрели толпу Атлассиана, которая кажется идеальной для аутентификации, но сторона авторизации унылая.
Механизм, с помощью которого веб-приложения взаимодействуют с центральным сервером аутентификации, должен быть основан на стандартах и прост в реализации на многих различных платформах (ASP classic, .NET, php, Python, Java).
Итак, конкретный вопрос: знаете ли вы какое-либо программное обеспечение с открытым исходным кодом или проприетарное программное обеспечение, которое будет функционировать как централизованный сервер аутентификации и авторизации, как обсуждалось выше? Или вам известно какое-либо программное обеспечение, которое может выполнять централизованную авторизацию и хорошо интегрироваться с другими приложениями централизованной аутентификации.
Я нашел этот вопрос, которому год, и, кажется, нет ответа. Я надеюсь, что на этот раз, решение может быть найдено: Централизованная аутентификация и авторизация для нескольких веб-служб