2
我在寻找其他人如何修改LDAP模式以支持Cardspace和/或OpenID的示例。非常感谢链接到LDIF或其他文档。修改LDAP模式以支持Cardspace和OpenID
我在寻找其他人如何修改LDAP模式以支持Cardspace和/或OpenID的示例。非常感谢链接到LDIF或其他文档。修改LDAP模式以支持Cardspace和OpenID
没有完成LDAP-InfoCard-OpenID集成,我不认为修改LDAP模式以包含所需的信息是困难的。
对于OpenID,您必须存储OpenID,并且要识别InfoCard授权用户,您必须将相应InfoCard的私人标识符(PPID)存储在您的LDAP用户对象中。
由于OpenID仅仅是一个URI,因此LDAP属性可以与labeledURI
(Directory String(1.3.6.1.4.1.1466.115.121.1.15),caseExactMatch(2.5.13.5))类型相同。
InfoCard私有个人标识符(PPID)是base64编码的字节数组(长度未定义,因此您应该要求适当的最大长度;只是猜测,但我认为48个字符就足够了,因为PPID是具有32字节和base64编码的SHA256哈希将需要大约1.3倍的存储空间),因此您可以使用IA5 String
。