我有这个带有LDAP后端的Web应用程序,用于读取和修改某些LDAP属性。 Web应用程序使用SSO(单点登录)对用户进行身份验证。
我如何绑定到LDAP,如果我只从SSO获取用户名作为属性,而不再要求输入密码,因为它会使SSO无用?
我使用SimpleSAMLphp作为身份提供者,使用python驱动的Web应用程序进行LDAP管理。
答案 0 :(得分:1)
不是使用用户的凭据绑定到LDAP,而是在LDAP上获取一个应用程序帐户,该帐户对目录中的用户所需的属性具有读取权限。然后,当您通过SSO获取用户名时,您只需使用应用程序的ID查询LDAP。
确保您的应用程序ID密码超强 - 每年更改64个字符应该是好的。更好的是,做基于证书的authn。