웹 서비스에 권한 부여, 인증 및 감사를 제공하는 가장 좋은 방법을 찾고 있습니다. DMZ에 배포 된 웹 서비스 게이트웨이 장비를 사용할 것이며 방화벽 뒤에 사용자 저장소로 LDAP 인스턴스가 있습니다. 어떻게 만들어야합니까?WS 게이트웨이와 LDAP를 사용하여 웹 서비스에 AAA를 제공하는 가장 우아하고 효율적인 방법은 무엇입니까?
건배
KA
는으로 아래 답변에서 지적 업데이트, LDAP은 감사에 적합하지 않습니다. 우리는 고객에 의한 사용량을 감사 할 수 있기 때문에이 기능을 위해 CRM 시스템에 대한 호출을 검토 중입니다.
멋진 정보 감사! 후속 통화는 어떻게 처리됩니까? 토큰을 통해? –
그건 프로그래머에게 달렸어. 매번 (볼륨/강력한 LDAP 서버가 충분하지 않은 경우) 매번 LDAP로 돌아갈 수도 있고 결과를 캐시 할 수도 있습니다. 세션 내에서 캐시 할 수도 있고 전역 권한 캐시를 가질 수도 있습니다. 가장 좋은 것은 나머지 앱에 달려 있습니다. – Glomek