Модификация схемы LDAP для поддержки Cardspace и OpenID

Question

Модификация схемы LDAP для поддержки Cardspace и OpenID

Я ищу примеры того, как другие модифицировали схемы LDAP для поддержки Cardspace и / или OpenID. Ссылки на LDIF или другую документацию приветствуются.

2

authentication security ldap openid cardspace

Источник

user85095 19 апр '09 в 11:40

1 ответ

Решение

Другие вопросы по тегам authentication security ldap openid cardspace

user11354 22 апр '09 в 09:03 2009-04-22 09:03 · Accepted Answer · 2009-04-22 09:03

Не сделав интеграции LDAP-InfoCard-OpenID, я не думаю, что изменить схему LDAP для включения необходимой информации так сложно.

Для OpenID вы должны сохранить OpenID, а для идентификации пользователей, авторизованных в InfoCard, вы должны сохранить частный персональный идентификатор (PPID) соответствующей InfoCard в вашем пользовательском объекте LDAP.

Поскольку OpenID является просто URI, атрибут LDAP может быть того же типа, что и, например, labeledURI (Строка каталога (1.3.6.1.4.1.1466.115.121.1.15), caseExactMatch (2.5.13.5)).

Частный персональный идентификатор InfoCard (PPID) - это байтовый массив в кодировке base64 (длина не определена, поэтому вам нужно указать соответствующую максимальную длину; просто предположение, но я думаю, что 48 символов будет достаточно, поскольку PPID - это хеш SHA256 с 32 байт и base64-кодирование потребуют примерно в 1,3 раза больше места на диске), так что вы можете пойти с IA5 String,