我们有一个 MS SQL BI 堆栈,标准组希望我们将其转移到基于 Computer Associates SiteMinder/netegrity 产品的“WebSSO”。
我认为集成 Web 组件不会太难,但我们有直接连接到数据库的用户 - 目前使用 Windows 身份验证。
是否可以将 Computer Associates SiteMinder 与 SQL Server 集成?使用 SSAS?如果可以,需要付出多少努力?
答案1
尝试集成 SiteMinder 来直接为数据库提供安全性并不是一件简单的事情。假设 MS SQL 支持插入另一个安全提供程序的机制,那么您将需要为 SiteMinder 编写一个代理来对用户进行身份验证和授权。如果没有太多的钩子可以提供,那么代理可能相当简单,但这需要一些工作。
我认为 Jim 推荐的方法是正确的。使用 AD 作为 SiteMinder 和 MS SQL 的用户源。然后,相同的密码应该可以工作,并且使用集成 Windows 身份验证,您也不需要输入 ID 和密码。如果您针对不同的源进行身份验证,您仍然可以使用目录映射来映射和授权用户进入 Web 组件。
托德
答案2
我过去曾编写自定义代码,将安全性从关系数据库中分离出来。我使用的方法是通过 XACML 进行挂钩,但发现这会导致糟糕的性能。如果您熟悉授权管理平台,它们可以将授予/撤销语义作为订阅者发布到数据库,但这是在初始化时完成的,而不是在运行时完成的。