我需要在服务提供商部署中支持我们的应用程序,该部署将在我们的应用程序中托管多个租户。
我不知道服务提供商如何安排LDAP服务器。
我正在考虑以下情况。
- SP拥有自己的LDAP服务器,每个租户都有自己的LDAP服务器。
在这种情况下,我们的应用程序将与不同的ldap服务器通信,以验证SP用户和租户用户。
- SP托管其LDAP服务器中的所有应用程序用户。
在这种情况下,我们的应用程序与一个LDAP服务器通信以验证所有用户。
- 有些租户使用SP服务器,而其他一些租户则使用自己的ldap服务器。
在这种情况下,我们的应用程序将与相关的ldap服务器进行通信。
- 租户可能拥有自己的ldap服务器,但是,SP LDAP在内部调解[referals?]。
在这种情况下,我们的应用程序始终与所有用户的SP ldap对话。
如果应用程序必须维护组织/ ldap条目的映射,是否可以要求用户使用用户ID,密码,组织登录?或者是域\用户ID,密码?或者为每个租户提供一个特定的网址[然后用户使用用户ID /密码登录,服务器已经知道哪个组织有问题]。
我可以在哪里更多地了解如何在多租户情况下处理身份验证。
谢谢