Это то, что появилось в нашей организации, и я ищу слова по этому поводу.Мы все использовали Windows Active Directory, и не было никаких проблем, пока несколько групп приложений не выяснили, что они либо получают слишком мало поддержки от ИТ-команды организации, либо не чувствуют, что способны решить свои потребности в данной инфраструктуре.Все это закончилось тем, что у нас было несколько приложений, которые используют активный каталог домена, пара, которые используют активный каталог, но они также используют свой собственный LDAP для прав доступа к настройкам для своих приложений и другое приложение (что здесь довольно выдающееся - Ciebel CRM), которое используеточень собственная модель аутентификации, поскольку им требуются внешние пользователи в своих приложениях, а локальная политика не позволяет создавать их в домене AD.
До сих пор получалось, что нам нужно подключить их к какой-то интеграции.Мы не можем переместить их все в активный каталог организации (я бы предпочел этот вариант), и есть несколько очень веских причин, по которым это невозможно.
Поэтому я подумал, есть лисервер аутентификации (или как его там можно назвать), который может аутентифицировать пользователя по нескольким источникам?Скажем, AD компании (для всех приложений, которые используют только их исходные или пользовательские данные и т. Д.) И другой сервер LDAP (или что-то еще), который можно использовать для приложений, которым требуются как «внешние», так и внутренние пользователи.аутентифицироваться с ними?
Добавьте еще немного информации об этом, если это вообще полезно - приложения представляют собой смесь C ++, Java, .NET и веб-приложений.Упомянутая мною интеграция обычно выглядит примерно так: приложение A отправляет сообщение или извлекает службу в приложение B и присоединяет к ней токен пользователя, и я ожидаю, что приложение B сможет общаться с сервером аутентификации и понимать, является ли этодействительный токен пользователя и его группа / атрибуты.