it-swarm-es.com

Autenticación "Enterprise", inicio de sesión único y aprovisionamiento de usuarios para múltiples sitios

Estoy buscando una solución para el aprovisionamiento de usuarios, la autenticación y el inicio de sesión único que me facilite administrar las cuentas de todo el personal de mi empresa en todos los sitios en los que trabajamos.

Mi objetivo principal es tener un único punto en el que pueda agregar/eliminar usuarios para otorgar/revocar el acceso a todos los sitios en los que nuestro personal necesitará trabajar. Obviamente, esto es algo bastante útil por sí solo, pero también significa que puedo pedirle al personal que cambie las contraseñas regularmente sin que tenga que pasar un día en cada sitio, etc. Todo esto se suma a los usuarios "normales" que variar de un sitio a otro.

El enfoque de tablas compartidas no funcionará (y no lo usaría de todos modos), no me gustaría configurar un servidor LDAP solo por esto, ninguno de los sitios comparte un dominio, por lo que Bakery no funcionará, el módulo OpenID permite proveedor, así que no puedo confiar en los detalles del perfil para establecer automáticamente roles, etc.

¿Existe una solución existente (lista para producción) que utiliza, por ejemplo, OpenID pero me permite restringir los proveedores a aquellos en los que puedo confiar? ¿Debería morder la bala y comenzar a intentar hackear el módulo OpenID? ¿Estoy ladrando el árbol equivocado?

6
thsutton

Tendría que usar algunos módulos trabajando juntos para que esto suceda.

Desarrollo Seed tuvo una demostración interesante usando OpenID, PubSubHub y Feeds. Lo detallan en http://developmentseed.org/blog/2010/mar/02/simple-sign- openid

el comentario de lordg re: hubs es exactamente lo que hicieron.

2
zerolab

Eche un vistazo a multisite_login , debería ayudarlo a llegar a lo que está buscando. Todavía no lo he usado, pero la descripción parece encajar bastante bien. Puede ponerse en contacto con el responsable de mantenimiento para obtener algunas personalizaciones o convertirse en co-mantenedor de la misma.

0
lordg