Центральная аутентификация для Windows, Linux, Google Apps, Web Apps

Question

Мне интересно, можно ли использовать некоторую аутентификацию для аутентификации при входе в Windows, Linux, Google Apps и веб-приложения Apache.

В идеале, мне бы хотелось, чтобы аутентификация имела следующие функции:

1. Провайдер аутентификации должен быть реплицирован, возможно, для внешних приложений существует одно зеркало, в то время как внутреннее зеркало используется для входа в интрасеть / ПК.

2. Служба аутентификациине должны размещаться в Службах Google или других службах, они должны находиться под моим полным контролем.

3. Отказоустойчивые, эти зеркала могут быть указаны в каком-то порядке, в случае сбояследующий пробуется.

Я провел много исследований, кажется, Kerberos соответствует моим потребностям.Похоже, что предстоит проделать большую работу ... особенно для Служб Google, должна быть написана служба аутентификации SAML.

Мне интересно, есть ли простой способ, или действительно ли Kerberos является тем, кем я являюсьищу.

Answer 1

RADIUS - другой выбор протокола.Доступно множество провайдеров.

Просто чтобы вы понимали, что вы просите, нетривиально, и если вы не понимаете это пространство хорошо (и я предполагаю, что вы не видите, как просите...), вы почти наверняка недооцениваете затраты и усилия.

Kerberos - это большая и сложная спецификация, и получение эффективного взаимодействия между системами обойдется вам в $$$$.