这是一篇精彩的文章,所以请提前注意!如果这篇文章不在正确的网站上,请告诉我。
我希望以服务器设备的形式实现一种单点登录解决方案,该解决方案将与 salesforce.com 或 google apps 等“云”应用程序集成。但我还希望通过此初始登录来确定用户可以访问哪些网站。我真的不知道所有这些事情所涉及的术语,所以我将尝试逐步描绘一幅图景:
用户坐在电脑前,打开网站并被引导至 SSO 登录页面(如果不登录,用户就无法访问任何其他网站,类似于咖啡店)。
登录后,用户将连接到 SSO 门户,其中包含启动各种 Web 应用程序的链接。用户现在可以访问允许的网站。
用户注销并返回第一步。
我想做的是从计算机中删除网络身份验证并将其放入 Web 浏览器中,这是否有意义?我们的想法是减少对操作系统和本地基础设施的依赖,更多地强调集成“云”服务。我想找到类似的软件,或者可能开始组建一个团队,共同开发一个可以在 Linux 上构建的开源项目?
我知道这很离谱,但如果有人至少能说出每个步骤中所使用的技术或协议,我将非常感激。
谢谢,-Tim
答案1
这Barracuda 网页过滤器产品线允许Active Directory(或 LDAP)身份验证并可以根据用户/组成员身份建立 Web 访问规则。这允许非常细粒度的规则。如果用户登录到 Active Directory 域,则访问可以是透明的。
您所说的门户可以是内部网站,也可以是您创建的。但是,如果您有允许的特定链接或网站,则只需将用户/群组限制到这些目的地即可。
请记住,您还可以在设备上创建本地用户/组来管理访问。或者您可以将目录服务器放在“云”中...