亚洲乱色熟女一区二区三区丝袜,天堂√中文最新版在线,亚洲精品乱码久久久久久蜜桃图片,香蕉久久久久久av成人,欧美丰满熟妇bbb久久久

單點(diǎn)登錄
單點(diǎn)登錄：（Single Sign On），簡(jiǎn)稱(chēng)為 SSO，是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。SSO的定義是在多個(gè)應(yīng)用系統(tǒng)中，用戶(hù)只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)。
單點(diǎn)登錄網(wǎng)絡(luò)生活中隨處可見(jiàn)，比如登錄了QQ客戶(hù)端，然后你可以打開(kāi)騰訊微博，QQ空間，QQ郵箱，校友錄等等一系列的應(yīng)用，這時(shí)候我們不需要在一個(gè)個(gè)再輸入用戶(hù)名和密碼了，作為受信任的站點(diǎn)，就可以直接登錄了。這些我們都已經(jīng)習(xí)以為常了，其實(shí)這就是單點(diǎn)登錄的例子，離我們一點(diǎn)都不遙遠(yuǎn)。但作為一個(gè)開(kāi)發(fā)者，不只是要使用其功能，更要明白其原理并開(kāi)發(fā)出支持單點(diǎn)登錄的應(yīng)用出來(lái)。
需求
從個(gè)人的角度
入職后每個(gè)人會(huì)接觸多個(gè)系統(tǒng)，項(xiàng)目管理系統(tǒng)，需求管理系統(tǒng)，代碼倉(cāng)庫(kù)，持續(xù)集成，文件服務(wù)器，有八個(gè)系統(tǒng)就有八個(gè)密碼，每個(gè)系統(tǒng)用一個(gè)密碼安全隱患較大，每個(gè)系統(tǒng)都用不同的密碼也不容易記住。
從管理角度
公司需要一個(gè)統(tǒng)一認(rèn)證系統(tǒng)，自助分配權(quán)限系統(tǒng)，定期審計(jì)，集中分配與追蹤所有權(quán)限，便于記錄。沒(méi)有的后果，操作與安全問(wèn)題無(wú)法追溯，工作效率低。會(huì)占用大量人力去添加賬戶(hù)。建議建立統(tǒng)一認(rèn)證系統(tǒng)與自助分配權(quán)限的系統(tǒng)。人員復(fù)雜與傳統(tǒng)公司不同我們?nèi)藛T不固定流動(dòng)性較大更需要整體把握與權(quán)限，而且需要定期審計(jì)。多項(xiàng)目情況下人員變動(dòng)更為復(fù)雜。解決方案通過(guò)openldap或者ad進(jìn)行權(quán)限劃分配合一定的二次開(kāi)發(fā)，為什么不建議分組分散到各個(gè)系統(tǒng)，添加人員與遷移成本非常高。
單點(diǎn)登錄 (SSO)
為用戶(hù)提供一組用戶(hù)名和密碼來(lái)登錄需要訪問(wèn)的所有應(yīng)用，讓他們的生活更加輕松。無(wú)縫集成 Nginx,Ftp,Gitlab,Jenkins,Jira、Confluence 和 Bitbucket 等所有產(chǎn)品，為用戶(hù)提供單點(diǎn)登錄 (SSO) 體驗(yàn)。
集中多個(gè)目錄
如果公司屬于集團(tuán)或者已有統(tǒng)一認(rèn)證，windowsad或ldap需要集成多個(gè)已有目錄，將任意目錄組合映射到單個(gè)應(yīng)用（非常適用于管理不在主目錄中的用戶(hù)），然后在同一位置管理身份驗(yàn)證權(quán)限。開(kāi)始使用適用于 AD、LDAP、Microsoft Azure AD、Novell eDirectory 等的連接器。您甚至可以創(chuàng)建自己的自定義連接器。
Ldap協(xié)議
市面上只要你能夠想像得到的所有工具軟件，全部都支持 LDAP協(xié)議。比如說(shuō)你公司要安裝一個(gè)項(xiàng)目管理工具，那么這個(gè)工具幾乎必然支持 LDAP協(xié)議，你公司要安裝一個(gè) bug管理工具，這工具必然也支持 LDAP協(xié)議，你公司要安裝一套軟件版本管理工具，這工具也必然支持 LDAP協(xié)議。 LDAP協(xié)議的好處就是你公司的所有員工在所有這些工具里共享同一套用戶(hù)名和密碼，來(lái)人的時(shí)候新增一個(gè)用戶(hù)就能自動(dòng)訪問(wèn)所有系統(tǒng)，走人的時(shí)候一鍵刪除就取消了他對(duì)所有系統(tǒng)的訪問(wèn)權(quán)限，這就是 LDAP。
LdapServer方案
公司搭建LDAP Server的幾個(gè)方案。
crowd3
什么是Crowd?
以下是來(lái)自官網(wǎng)的介紹：
能夠管理來(lái)自多個(gè)目錄（Active Directory、LDAP、OpenLDAP 或 Microsoft Azure AD）的用戶(hù)，并在一個(gè)位置控制應(yīng)用身份驗(yàn)證權(quán)限。
為什么考慮crowd3？
Atlassian產(chǎn)品中最知名的就是confluence和jira。confluence和jira易用性和專(zhuān)業(yè)性。收費(fèi)較高，公司使用不建議使用破解版本。有webui易用性較強(qiáng)。
Freeipa
FreeIPA是一款集成的安全信息管理解決方案。FreeIPA包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份，認(rèn)證和策略功能。搭建可以用Redhat,Fedora,Centos搭建。有webui但是專(zhuān)業(yè)性較強(qiáng)，配置復(fù)雜。
Openldap
openLDAP，這個(gè)比較著名，yum可以直接安裝。openldap開(kāi)發(fā)用c和c++實(shí)現(xiàn)的。配置較為復(fù)雜為命令式的配置?？梢圆捎胐ocker搭建。無(wú)webui使用復(fù)雜?？梢圆捎胐ocker搭建，apt搭建，yum搭建，編譯搭建。
Appacheds
Appacheds提供客戶(hù)端與server端。Appacheds為java實(shí)現(xiàn)。
WindowsAD
WindowsAD是一個(gè)常見(jiàn)方案，Windows Server也是一個(gè)常見(jiàn)方案。Windows Ad可以快速通過(guò)windows Server搭建統(tǒng)一認(rèn)證還可以同時(shí)管理筆記本。
Ldap客戶(hù)端方案
PhpLDAPAdmin
是web版本的ldap客戶(hù)端用web管理較為方便。
Apache Directory Studio
java版本客戶(hù)端。
LDAP Admin
LdapAdmin是一個(gè)常用的客戶(hù)端界面較為簡(jiǎn)單。
選型對(duì)比后的結(jié)果
crowd3收費(fèi)，openldap過(guò)于簡(jiǎn)陋，freeipa過(guò)于復(fù)雜。WindowsAD管理windows電腦，Appacheds管理openldap相關(guān)認(rèn)證。