validación usuarios usuario tutorial servidor petición para obtener microsoft los instalar funciones formulario datos contraseña con autenticación autenticacion aplicaciones active php authentication ldap

php - usuarios - ¿Cómo se autentica un servicio en la nube contra un Active Directory local?



instalar active directory (1)

¿Existe una forma estandarizada de configurar la autenticación AD para un servicio web que no tiene acceso directo al controlador AD? Estoy pensando en una aplicación en la nube, como Google Apps, que desea autenticarse en contra de AD de una organización.

He buscado en Google bastante pero no parece saber las palabras clave correctas. Tal vez alguien más pueda eludirme o darme algunos indicadores de búsqueda.

FWIW, nuestras aplicaciones están escritas en PHP usando Zend Framework.


La solución más elegante para su problema sería usar la federación de identidades. La idea básica es autenticar a su usuario localmente como lo hace en sus aplicaciones normales y enviar un token de seguridad a su proveedor de la nube, lo que demuestra la identidad de sus usuarios. SAML es el protocolo de federación más común utilizado para lograr esto. Google tiene una bonita página que explica los detalles y la página de wikipedia también es muy útil:

Hay muchas soluciones de federación de identidades, por ejemplo:

  • Servicios de federación de Active Directory (ADFS)
  • SimpleSAMLphp
  • Santo y seña
  • OpenAM

SimpleSAMLphp puede ser un buen comienzo para familiarizarse con SAML, ya que es ... simple :) Aquí se describe el procedimiento para conectarlo a las aplicaciones de Google.

ADFS sería una solución centrada en AD, pero es un poco más compleja de configurar.