集中凭证

时间:2011-11-01 18:33:52

标签: architecture saas

我正在设置测试和安装;临时环境。我们有许多配置参数取决于环境,即在测试环境中它应该发送电子邮件到xyz@test.com,在生产时它应该发送电子邮件到xyz@production.com。此外,我们使用许多第三方服务(即Salesforce,PayPal),它们提供单独的凭据/ URL来访问测试环境。

我正在考虑创建一个安全的Web服务,它将根据请求的IP地址返回给定密钥的值。即如果请求来自测试服务器机器,那么它将返回xyz@test.com,而如果相同的代码在生产中运行,它将返回xyz@production.com

基本上,我想保留我的代码&配置部署更容易管理。

你能查看并建议吗?

2 个答案:

答案 0 :(得分:0)

我认为您所描述的机制称为(企业)单点登录。也许已有适合的解决方案?

如果没有合适的解决方案,我宁愿使用不同的哈希来识别测试/生产服务器而不是IP地址,因为后者可以很容易地改变

答案 1 :(得分:0)

如果您考虑为每个环境配置的属性列表很小,那么您可以从构建环境中可靠地实现这一点,在构建环境中,构建可以从属性文件中获取所需的详细信息。但是,风险是在开发环境中运行生产凭证,因此您需要小心。