我想知道是否可以使用某些身份验证来验证Windows,Linux,Google Apps和Apache托管的Web应用程序中的登录信息。
理想情况下,我希望身份验证具有以下功能:
应该复制身份验证提供程序,可能有一个镜像存在于外部应用程序,而内部镜像用于Intranet / PC登录。
身份验证服务不应托管在Google Apps或任何其他服务上,应由我完全控制。
容错,可以按某种顺序指定这些镜像,如果一个失败,则尝试下一个镜像。
我做了很多研究,似乎Kerberos符合我的需求。似乎必须做很多工作..特别是对于Google Apps,必须编写SAML身份验证服务。
我想知道是否有一种简单的方法,或者Kerberos是否真的是我想要的。
答案 0 :(得分:0)
RADIUS是另一种协议选择。提供大量提供者。
只是让你理解,你所要求的是非平凡的,除非你很好地理解这个空间(我猜你没有看到你所要求的......),你几乎肯定是低估了成本和努力。
Kerberos是一个庞大而复杂的规范,跨系统获得有效的互操作性将使您失去成本。