Kami memimpin latihan dengan lembaga publik untuk memasang alat sumber terbuka yang berbeda bagi mereka untuk bereksperimen dan melihat apa yang paling cocok untuk mereka.
Jadi, kami memasang:
- a wiki (dokuwiki)
- mediagoblin
- gnu sosial
- etherpad
- ethercalc
dan mungkin lebih.
Kami berpikir untuk menggunakan LDAP untuk menyelaraskan login.
Tetapi sering terasa seperti plugin LDAP tidak dipertahankan lagi, dan konfigurasi sulit untuk bekerja dengan baik, beberapa alat memiliki dokumen LDAP yang tidak mencukupi.
Apakah masih merupakan ide bagus hari ini untuk melakukan ini melalui LDAP? Apakah OAuth mungkin pilihan yang lebih baik?
Saya tahu ini bukan pertanyaan kode tetapi yang ingin kami pahami adalah apakah kami harus tetap berpegang pada keputusan kami untuk menggunakan LDAP atau jika kami harus mempertimbangkan jalur lain. Terimakasih banyak
sumber
Di dunia universitas, sistem CAS Apereo [sebelumnya Jasig] adalah cara umum untuk melakukan Single Sign On untuk rangkaian besar aplikasi web. Dengan CAS, pengguna hanya memasukkan kata sandi mereka di server otentikasi - aplikasi individual memvalidasi tiket satu kali alih-alih melihat kata sandi pengguna. Ini adalah kemenangan keamanan utama ketika berhadapan dengan aplikasi yang dikembangkan oleh banyak grup dan vendor internal karena tidak ada aplikasi yang pernah memiliki akses ke kata sandi pengguna.
Ada banyak perpustakaan CAS-klien yang tersedia untuk sebagian besar lingkungan pemrograman dan dukungan CAS bawaan menjadi lebih umum untuk aplikasi yang digunakan atau dijual ke universitas. Selain "Jasig CAS Server" utama, ada juga beberapa server tambahan yang tersedia, termasuk Ruby CAS Server dan modul untuk Drupal yang dapat bertindak sebagai server CAS untuk mengautentikasi aplikasi tambahan terhadap basis data Drupal.
Jasig CAS Server itu sendiri ditulis dalam Java dan dapat didukung oleh sejumlah penangan otentikasi , termasuk:
Server Jasig CAS dapat bertindak sebagai sumber otentikasi untuk aplikasi melalui sejumlah protokol berbeda yang digunakan untuk Single Sign On:
Ia bahkan dapat digunakan sebagai otentikasi di belakang penyedia Shibboleth atau menggunakan klien Shibboleth sebagai back-end otentikasi.
Catatan: organisasi Jasig bergabung dengan organisasi Apereo, sehingga beberapa url mungkin berubah di masa mendatang.
sumber