建议将什么作为“软件即服务”产品的身份验证解决方案？

具体来说,我的产品将拥有通常具有较低信息技术技能的客户,甚至可能在其组织内没有IT部门.我仍然想让我的应用程序针对其内部目录服务(eDirectory,Active Directory等)进行身份验证.但是,我不希望它们必须打开/转发端口(例如,打开端口636,以便我可以将LDAPS直接绑定到其目录服务).

我的一个想法是在组织网络内的服务器上安装一个可以反向连接到我的服务的应用程序.这将是一个持久套接字.当我需要对用户进行身份验证时,我通过套接字(加密)发送凭据-然后应用程序执行绑定/任何操作以针对目录服务进行身份验证,并通过OK / FAIL进行回复.

你有什么建议？我的目标是基本上让客户端在其网络内安装应用程序,而只需很少的配置或干预.

解决方法:

这家供应商(Stormpath)提供的服务完全可以满足您的要求：用户身份验证,用户帐户管理,以及与客户的本地目录(如果需要,视情况而定)的连接.