請問要做到SSO(Single Sign On)功能,使用整合LDAP方式比整合 MS-AD 技術上較簡單嗎?

資訊安全網路安全 sso

匿名 2015-03-06 09:10:15 ‧ 10192 瀏覽

請教先進:
本公司區網已有建置 MS-AD
但委請廠商建置SSO功能時對方卻只願意用 Linux + LDAP
不願意與既有 MS-AD 整合
還說如要與既有 MS-AD 整合, 收費將貴許多
Why?

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

Ray

iT邦大神 1 級 ‧ 2015-03-06 10:02:35

最佳解答

AD 也可以用 LDAP 查詢, 如果廠商會用 Linux+LDAP, 沒道理不會用 AD LDAP.

只不過, AD 的 LDAP 某些屬性改得跟 Linux 的慣例不一樣, 如果不熟悉的話, 程式可能會抓不到正確的屬性值. 所以廠商拒絕的根本原因只是: 他們不熟 AD LDAP, 如此而已.

不然, 全球 500 大企業裡, 許多都只建置 AD 的環境, 難道他們就都不能用 SSO 了?

此外, 微軟的 Azure AD 上面也有 SSO 的選項可以啟用, 你可以用單一的 AD 帳號, 登入其他的外界服務, 例如: Facebook , Google 等等, 證明要用 AD 實作出 SSO 並非不可能, 只是你要找到會做的廠商.

James iT邦大師 6 級 ‧ 2015-03-06 14:19:45 檢舉

iT邦幫忙MVPraytracy提到：
Azure AD

收費是不是貴許多

Ray iT邦大神 1 級 ‧ 2015-03-06 16:19:53 檢舉

bruck提到：
收費是不是貴許多

收費會貴很多, 是因為他們自己不會做, 還要外包給其他會做的廠商, 人家報價回來, 要加上自己的利潤和風險, 當然會貴很多. 如果您直接找到本身就會做 AD SSO 整合的廠商, 不必層層轉包, 價格才會下降.

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22203 篇

完賽人數

600 人

IT邦幫忙