iT邦幫忙

1

請教系統整合SSO

EGG 2024-09-09 16:11:141809 瀏覽
  • 分享至 

  • xImage

各位大神想請教一下

最近公司內部有許多系統想整合成單一入口
因為公司內部是沒有AD環境的,所以想藉由架設AD來達成此環境
(目前應該是優先考慮地端AD而不是Azure AD)
內部使用的系統有公文系統、WEB版ERP、MAIL等
想請問是否要系統本身有支援可以由地端的AD做單一入口驗證
才有可能達成此環境

謝謝

看更多先前的討論...收起先前的討論...
LDAP/Radius 都可以
EGG iT邦新手 5 級 ‧ 2024-09-09 16:15:17 檢舉
想請問,如果網頁的系統本身沒有支援。也是有辦法使用的嗎
給樓主一個方向,你必須再每一個系統的USER DATA 增加紀錄要 SSO 的帳號資訊,他可能是一段當你登入時可以檢索到的驗證資訊,再所有的系統登入階段寫好驗證這段資訊的API,跟USER DATA 比對,假設一樣,系統就自動登入使用該USER的登入資訊,大致上常見的都是這樣的方式再處理,但是API 怎麼寫,驗證資訊怎麼撈,資料庫怎麼操作就看個人功力,以上希望有幫助到樓主
絕大多數都是建議AD 搭 LDAP 進行驗證,假設你的系統已經建置,你不想做帳號重整,那我的建議還是如上
或是你要搭雲端驗證,用OAUTH 之類的SSO 常用的服務進行驗證,那一樣你還是會遇到大神講的問題 "帳號重整" SSO 的帳號跟系統帳號都不一致,你該如何重整,因此大多數做SSO的論壇,不管可以搭哪一種,都是在原本的USERDATE額外加上SSO的KEY DATA,只要你目前的SESSION有一樣的KEY DATA 就直接PASS給有此KEY DATA 得 USER,沒辦法SSO ,你就做帳號連結,不管是連結 LDAP或是 FB 或是 MS 或是 GOOGLE 都可以,重點是參考他們的研發手冊,把KEY DATA 紀錄到你的USER DATA 內,這樣會簡短你的開發時間,但建議,就算有能力自己寫,請外包比較快,你在這邊最多問到想法,該怎麼做,是不可能有人會幫你把CODE寫好免費給你的
mathewkl iT邦高手 1 級 ‧ 2024-09-09 20:19:33 檢舉
你先檢查你們公司的系統都支援那些,再來取最大公約數
EGG iT邦新手 5 級 ‧ 2024-09-10 10:31:53 檢舉
感謝各位大大,有點方向了
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
ming9900
iT邦新手 4 級 ‧ 2024-09-09 18:55:55
最佳解答

你公司的系統,是否可以支援 AD (或LDAP /Radius) 帳號驗證?

Windows OS層 要帳號整合,加入AD即可,但這只是在 OS層的帳號統一,應用服務(AP)如果本身不支援AD整合,那就要找廠商了,如果是自行開發的程式,那就要自已寫程式串接了。
如果是 M$ 所提供的服務,一般都支援,問題不大,比如 Windows 的FileServer。

如果程式原生就支援AD帳號,那整合也簡單,但是:如何達成"單一入口"?
如果 AP 的帳號本來就不支援AD,那"如何整合"? 還要達成"單一入口"?
如果找不到原先程式開發的Team,那要在應用層整合,這很有難度,除了花錢外,我想不到其他建議。

2
尼克
iT邦大師 1 級 ‧ 2024-09-09 18:13:45

第十一章、使用 LDAP 統一管理帳號
SSO功能LDAP功能可以整合其他系統(其他軟體要支援LDAP或)。
但是,若是你的其他應用系統都已經建立好後,在要做SSO整合,應該會面臨到一個重大一議題。
帳號的名稱的統一,統一後所有系統又會面臨相對應得個系統權限設定。
我認為以上是你遇到一個大挑戰。

不明
【**此則訊息已被站方移除**】

我要發表回答

立即登入回答