我需要在服务提供商部署中支持我们的应用程序,该部署将在我们的应用程序中托管多个租户 .
我不知道服务提供商如何安排LDAP服务器 . 我在考虑以下场景 .
-
SP有自己的LDAP服务器,每个租户都有自己的LDAP服务器 . 在这种情况下,我们的应用程序将与不同的ldap服务器通信,以便对SP用户和租户用户进行身份验证 .
-
SP托管其LDAP服务器中的所有应用程序用户 . 在这种情况下,我们的应用程序与一个LDAP服务器通信以验证所有用户 .
-
有些租户使用SP服务器,而其他一些租户则使用自己的ldap服务器 . 在这种情况下,我们的应用程序将与相关的ldap服务器通信 .
-
租户可能拥有自己的ldap服务器,但是,SP LDAP在内部调解[referals?] . 在这种情况下,我们的应用程序始终与所有用户的SP ldap对话 .
如果应用程序必须维护组织/ ldap条目的映射,是否可以要求用户使用用户ID,密码,组织登录?或者是域\用户ID,密码?或者为每个租户提供一个特定的URL [然后用户使用用户ID /密码登录,服务器已经知道哪个组织有问题] .
我可以在哪里更多地了解如何在多租户情况下处理身份验证 .
谢谢