Wir haben heute eine Anfrage herein bekommen, eine zentrale Benutzerverwaltung für alle Websites und Apps eines Unternehmens zu stricken. Bisher verwalten alle Systeme ihre Benutzer unabhängig von einander. Möchte ein Nutzer also alle Services dieser Firma nutzen, müssen sie sich bei fünf Seiten/Apps getrennt von einander einen Account registrieren. In Zukunft soll nur noch ein Account über die Firmenwebsite registriert werden müssen und dieser steht in allen Anwendungen zur Verfügung. Im nächsten Schritt soll eine Anmeldung über Single-Sign-On möglich sein.
Mein erster Gedanke war, das über (open)LDAP zu lösen. Haben openLDAP bei einem anderen Projekt seit fast 10 Jahren im Betrieb und hatten damit nie Probleme, die von openLDAP verursacht wurden. Der LDAP Server scheint auch überhaupt nicht wartungsintensiv.
Meine Fragen dazu:
Danke!
Mein erster Gedanke war, das über (open)LDAP zu lösen. Haben openLDAP bei einem anderen Projekt seit fast 10 Jahren im Betrieb und hatten damit nie Probleme, die von openLDAP verursacht wurden. Der LDAP Server scheint auch überhaupt nicht wartungsintensiv.
Meine Fragen dazu:
- Ist (open)LDAP noch "zeitgemäß", letztes Release 2.4 ist von 2007?
- Kennt ihr brauchbare und langfristig gewartete Open Source Alternativen mit denen zentrale Userverwaltung und Single-Sign-On gestrickt werden können? Möchte vermeiden, dass wir in 5 Jahren den LDAP Server durch etwas Anderes ersetzen müssen.
- Was sind eure Erfahrungen mit LDAP? Fallstricke bei komplexeren Anforderungen? Sicherheit und Wartung?
Danke!