多个网站、.NET、Java 和 PHP 的 LDAP 使用

Question

与我合作的客户希望将用户配置文件数据整合到一个中央位置，而不是将其复制到每个 Web 应用程序的每个数据库中。我正在考虑将其集中并使用 LDAP 来访问数据。他们是一家 .NET 商店，所以我应该将 Active Directory 与 LDAP 结合使用吗？他们还有一个 Java/PHP 网站，需要访问此配置文件数据，这可以通过 LDAP 实现，对吗？我应该采用自定义方法吗？在 Active Directory 中使用客户帐户是最佳实践吗？

Answer 1

使用Active Directory 来存储用户帐户是一个不错的选择。但是，您可以使用免费的 Active Directory 联合身份验证服务 2 (ADFS2) 轻松地在其上创建抽象，而不是将 AD 暴露给 Web 应用程序。 ADFS2 实现 WS-Federation 协议的服务器端。它为您提供免费的单点登录。使用一些现有框架可以轻松地在 ASP.NET/Java/PHP 中实现此协议的客户端幻灯片。