Синхронизировать пользователей AD в SAAS

1

Мне нужно синхронизировать пользователей в SAAS, но некоторые клиенты не хотят открывать порт ldap (389) для доступа. Я уже аутентифицировал пользователей с помощью SAML, но как бы синхронизировать пользователей?

Теги:
ldap
active-directory
saas
saml-2.0

1 ответ

0

[Обновлено] Также клиенты должны открывать для вас свой LDAP. Просто плохая практика безопасности вокруг. Вам нужно будет изучить возможность использования REST API (например, SFDC или Google или Workday) для ваших клиентов, чтобы программно управлять своими собственными идентификаторами пользователей в вашей системе. Подобно тому, как SAML позволяет использовать метод проверки подлинности на основе стандартов, ознакомьтесь с новым стандартом обеспечения безопасности Windows SCIM (http://www.simplecloud.info/), если вы хотите сделать это повторяемым образом.

Вы найдете много крупных игроков, участвующих в SCIM, и некоторые сторонние продукты уже существуют (см. Ping Identity), которые помогут вам и/или вашим клиентам быстро интегрироваться.

НТН.

  • 0
    Я думаю, что он является поставщиком SaaS и хочет синхронизировать свою пользовательскую базу данных с ActiveDomain клиента / клиента, чтобы позволить клиентам клиентов войти в систему (чтобы дать им SingleSignOn). По крайней мере, это то, что я догадываюсь из д :)
  • 0
    Я просто перечитал это, и вы правы. Я изменю свой ответ. Спасибо!

Ещё вопросы

Сообщество Overcoder
Наверх
Меню