سلام
من میخوام برای شرکتی که کاربراش تحت دامین هستن و اکتیو دایرکتوری روی سرورشون فعال هست SSO را راه بندازم. یعنی وقتی طرف لاگین کرد لزومی نداشته باشه برای تمام اپلیکشنای وجود لاگین کنه و با توجه به همون یوزری که تحت دامین لاگین کرده دسترسی ها بهش داده بشه. با توجه به اینکه چند تا اپلیکشن هست و هر اپلیکشن نام کاربری و سطوح دسترسی جداگانه دارد، چجوری باید این کار انجام بشه؟
از طریق ماژول SSPI میتونم کاربر لاگین دشه رو بدست بیارم ولی اینکه توی هر اپلیکشنی چه نام کاربری داره رو چجوری باید تعیین کنم؟ راه حلی که خودم به ذهنم رسید این بود در فیلد description هر یوزر را در اکتیو دایرکتوری با یه فرمتی نام کاربری هر کاربر در اپلیکشن های مختلف را ذخیره کنم و از طریق LDAP به اکتیو دایرکتوری وصل بشم و و این اطلاعات رو بخونم. ولی آیا این کار اصولیه؟ راه حل درست این قضیه چیه؟
ممنون میشم راهنمایی کنید
پاسخ با نقل قول