¿Cómo implementar un sistema con los siguientes objetivos:Gestión de bases de datos de usuarios grandes de inicio de sesión único
- administrar la autenticación, autorización para cientos de miles de usuarios existentes Actualmente estrechamente integradas con una Aplicación del proveedor externo (Queremos convertir a estos usuarios en algo que administramos y hacer que nuestras aplicaciones trabajen en su contra, además nuestros proveedores de terceros trabajan en contra de esto).
- Administrar información de perfil vinculada a esos usuarios
- Se debe poder acceder desde cualquier número de aplicaciones web en casi cualquier plataforma (Windows, * nix, PHP, ASP/C#, Python/Django, etc.).
Aquí algunos ejemplos de implementaciones:
- LDAP/AD Server para gestionar todo. Use un esquema personalizado para todos los datos de perfil. Todo puede autenticarse contra LDAP/AD y podemos almacenar todo tipo de ACL y datos de perfil en un esquema personalizado.
- Utilice LDAP/AD solo para autenticación, vincule a los usuarios de LDAP a un servidor de autorización/perfil más robusto utilizando algún tipo de base de datos tradicional (MSSQL/PostgreSQL/MySQL) o DB basado en documentos (CouchDB, SimpleDB, etc.). Use LDAP para autorización, luego presione DB para obtener información más avanzada.
- Use una base de datos tradicional (Relacional o Documento) para todo.
¿Alguno de estos tres es el mejor? ¿Existen otras soluciones que se ajusten a los objetivos anteriores y que sean más fáciles de implementar?
** Debo añadir que casi todas las aplicaciones que se autenticarán en la base de datos de usuarios estarán bajo nuestro control. Los únicos que quedan fuera serán las aplicaciones de las que estamos eliminando la base de datos de usuarios actual y quizás 1 o 2 más. Nada tan amplio como para necesitar un servidor openID.
También es importante saber que muchos de estos usuarios han tenido estas cuentas durante 5-8 años y conocen sus inicios de sesión y contraseñas, etcétera.
Debo agregar que casi todas las aplicaciones que se autenticarán en la base de datos de usuarios estarán bajo nuestro control. Nada tan amplio como para necesitar un servidor openID. También es importante saber que muchos de estos usuarios han tenido estas cuentas durante 5-8 años y conocen sus inicios de sesión y contraseñas –