基本要求是集中认证和授权多个SaaS应用程序以简化开发(每个SaaS应用程序使用最少的代码对单个来源进行认证),并在必要时提供SSO。认证机构必须处理向用户提供下列选项:集中认证服务器OpenAM vs FreeRadius
- 使用第三方认证 - 谷歌
- 使用我们的集中认证
- 使用企业提供的认证(ADFS)
在我的研究中,我发现许多方法可以完成,并且发现OpenAM是最完整的解决方案,但是后来我遇到了可以使用的FreeRadius。
我的问题是:
似乎有成为每个工具,人们可以用其他的一起插件(OpenAM - 验证对RADIUS服务器),但没有任何使用情况下FREERADIUS将优先于OpenAM上的SOLE认证服务器。
OpenAM是否需要为服务器安装Web代理 - 如果我只是在服务Restful接口(在Node.js中开发) - 是否可以在不安装Web代理的情况下对用户进行身份验证(没有Node.js的网络代理)。
我可以从浏览器 - >服务器(node.js) - > OpenAM传递用户凭据,从而不会给用户OpenAM登录屏幕。 OpenAM令牌将从OpenAM - >服务器 - >浏览器传递(将cookies的起源设置为SaaS的应用程序 即每个SaaS应用程序服务器将作为用于用户管理的“代理”(验证,授权和管理[创建|更新|删除]用户)
谢谢
我同意。最好坚持使用openAM--你对问题2和问题3有任何想法。 – 2013-04-12 05:35:01