我们在Active Directory中拥有一个拥有数百名内部用户的组织。我们的一些计算机系统与AD集成在一起,但在组织中分散了许多不同的Web应用程序,这些应用程序具有独立的身份验证和授权机制。
此外,我们还有大约60,000名外部用户,他们最终能够登录并使用上述某些Web应用程序(尽管大多数时候都具有不同的权限)。这些用户不会在AD中,而是在其他一些数据存储中(可能只是一个数据库表,它将作为我们公司的其他一些流程的一部分进行维护)。应用程序应该在可以进行身份验证的数据存储中具有灵活性。
我们正在寻找可以将网络应用绑定到的集中式身份验证和授权系统。在身份验证方面,我们正在努力实现单点登录(SSO)。对于授权方面,我们希望有一个集中位置,我们可以为用户或用户组分配应用程序权限。许可“分组”或“模板”的奖励积分将允许进一步组织。
我们看过Atlassian的Crowd,这似乎是认证的理想选择,但授权方面很惨淡。
Web应用程序与中央auth服务器通信的机制必须基于标准,并且易于在许多不同平台(ASP classic,.NET,php,Python,Java)中实现。
因此,具体问题是:您是否知道任何开源或专有软件将同时作为集中式身份验证和授权服务器运行?或者,您是否了解任何可能进行集中授权并与其他集中身份验证应用程序集成良好的软件。
我发现这个问题已经有一年了,似乎没有答案。我希望这一次,可以找到一个解决方案:Centralized Authentication and Authorization for several Web Services