Shibboleth и регистрация пользователей

Question

Shibboleth и регистрация пользователей

В компании мы хотим внедрить решение SSO для наших клиентов. У нас есть 4 разных портала - Jira, 2 сайта WordPress и сайт Joomla, а также OpenLDAP в качестве пользовательского каталога. Наш выбор пал на поставщика Shibboleth, и мы уже пытались связать его с одним из веб-сайтов WordPress. Shibboleth предоставляет унифицированную форму входа пользователя, которая выглядит хорошо, но я не понимаю, как правильно регистрировать пользователей на веб-сайтах WordPress (или других).

Одна вещь, которая пришла мне в голову, - это создание новой унифицированной страницы с регистрационной формой, но я не понимаю, почему Shibboleth не предоставляет эту опцию, и это вызывает у меня опасения, что у нее могут быть недостатки. Поиск в Интернете не дал мне никакого ответа, а только усилил мои опасения.

Я слышал, что обычным пользователям может быть небезопасно регистрироваться в вашем каталоге OpenLDAP, и мне интересно, является ли это основной проблемой и почему никто не говорит о регистрации пользователей через Shibboleth. Итак, каковы соответствующие решения для регистрации пользователей для инфраструктуры с WordPress, SSO и OpenLDAP?

Спасибо за ваш отзыв.

0

single-sign-on openldap shibboleth

Источник

user4189824 02 июн '15 в 15:25

1 ответ

Другие вопросы по тегам single-sign-on openldap shibboleth

user3718014 08 июн '15 в 14:25 2015-06-08 14:25 · Answer 1 · 2015-06-08 14:25

Shibboleth подключается к существующей системе хранения пользователей, такой как OpenLDAP. Shibboleth не предоставляет систему регистрации пользователей.

Итак, каковы соответствующие решения для регистрации пользователей для инфраструктуры с WordPress, SSO и OpenLDAP?

Я рекомендую создать пользовательскую систему регистрации PHP, которая поместит пользователей в ваш каталог OpenLDAP. Все приложения должны хорошо работать с OpenLDAP как центральной системой пользовательских каталогов.