SSO后绑定到LDAP?

时间:2014-03-19 20:39:29

标签: php python ldap single-sign-on saml

我有这个带有LDAP后端的Web应用程序,用于读取和修改某些LDAP属性。 Web应用程序使用SSO(单点登录)对用户进行身份验证。

我如何绑定到LDAP,如果我只从SSO获取用户名作为属性,而不再要求输入密码,因为它会使SSO无用?

我使用SimpleSAMLphp作为身份提供者,使用python驱动的Web应用程序进行LDAP管理。

1 个答案:

答案 0 :(得分:1)

不是使用用户的凭据绑定到LDAP,而是在LDAP上获取一个应用程序帐户,该帐户对目录中的用户所需的属性具有读取权限。然后,当您通过SSO获取用户名时,您只需使用应用程序的ID查询LDAP。

确保您的应用程序ID密码超强 - 每年更改64个字符应该是好的。更好的是,做基于证书的authn。