这一个是一个愚蠢的,所以要预先警告! 也请让我知道,如果这不是在正确的网站。
我希望以服务器设备的forms实现的是一种可与“云”应用程序(如salesforce.com或谷歌应用程序)集成的单一解决scheme。 但我也想这个初始login来确定用户可以访问哪些网站。 我真的不知道与所有这些东西有关的终结者,所以我会尝试一步一步画出一幅画:
用户在计算机上坐下,打开网站并被定向到SSOlogin页面(不login用户不能访问任何其他网站,类似于咖啡店)。
login后,用户将连接到SSO门户,其中包含链接以启动各种Web应用程序。 用户现在可以访问允许的网站。
用户注销,现在回到第一步。
我想要做的是从计算机中删除networking身份validation,并将其放置到Web浏览器,如果这是有道理的? 这个想法不太依赖操作系统和本地基础架构,更重视整合“云”服务。 我想要find类似的软件,或者可能开始把一个小组一起朝向一个可以build立在Linux上的开源types的项目?
我知道这是离开墙壁,但如果任何人至less可能命名每一步将使用的技术或协议,将非常感激。
谢谢, – 嗯
Barracuda Web Filter产品线允许Active Directory(或LDAP)身份validation,并可以根据用户/组成员身份build立Web访问规则。 这允许非常细粒度的规则。 如果用户login到Active Directory域,则访问权限可以是透明的。
您所说的门户网站可以是内部网站或您创build的内容。 但是,如果您有特定的链接或网站,则只需将用户/组限制为这些目标即可。
请记住,您还可以在设备上创build本地用户/组来pipe理访问权限。 或者你可以让你的目录服务器在“云”…