「エンタープライズ」認証、シングルサインオン、複数サイトのユーザープロビジョニング
ユーザープロビジョニング、認証、シングルサインオンのためのソリューションを探しています。これにより、作業しているすべてのサイトで会社のすべてのスタッフのアカウントを簡単に管理できます。
私の主な目標は、ユーザーを追加/削除して、スタッフが作業する必要のあるすべてのサイトへのアクセスを許可/取り消すことができるようにすることです。これはそれ自体でかなり便利なことですが、すべてのサイトを1日たどる必要なく、定期的にパスワードを変更するようにスタッフに依頼できることも意味します。これはすべて「通常の」ユーザーに加えてサイトごとに異なります。
共有テーブルのアプローチは機能しません(とにかく使用しません)。これだけのためにLDAPサーバーを設定するのは面倒です。どのサイトもドメインを共有していないため、ベーカリーは機能しません。OpenIDモジュールでは、プロバイダーなので、ロールなどを自動的に設定するためにプロファイルの詳細を信頼できません.
OpenIDなどを使用しているが、信頼できるプロバイダーにプロバイダーを制限できる既存の(本番環境対応の)ソリューションはありますか?弾丸をかじって、OpenIDモジュールをハックしようとすべきでしょうか?私は間違った木を吠えていますか?
これを実現するには、いくつかのモジュールを一緒に使用する必要があります。
開発Seedは、OpenID、PubSubHub、およびフィードを使用した興味深いデモを行いました。詳細は http://developmentseed.org/blog/2010/mar/02/simple-sign- openid
lordgのコメントre:ハブはまさに彼らがしたことです。
multisite_login をご覧ください。探しているものにたどり着くのに役立ちます。私自身はまだ使用していませんが、説明はかなりよく合っているようです。そのメンテナに連絡して、いくつかのカスタマイズを取得したり、その共同メンテナになることができます。