我正在使用的客户端希望将用户配置文件数据整合到一个中心位置,而不是将其复制到每个Web应用程序的每个数据库中。我正在考虑集中它并使用LDAP来访问数据。他们是.NET商店,所以我应该使用Active Directory与LDAP?他们还有一个需要访问此配置文件数据的Java / PHP网站,这可以通过LDAP实现,对吗?我应该采用自定义方法吗?在Active Directory中使用客户帐户是最佳做法吗?
答案 0 :(得分:2)
使用Active Directory存储用户帐户是一个不错的选择。但是,您可以使用免费的Active Directory联合身份验证服务2(ADFS2)轻松地在其上创建抽象,而不是将AD公开给Web应用程序。 ADFS2实现WS-Federation协议的服务器端。它为您提供免费的单点登录。使用一些现有的框架很容易在ASP.NET / Java / PHP中实现此协议的客户端幻灯片。