Hiện tại, chúng tôi đang chạy 2 trang web dựa trên WordPress, ứng dụng tùy chỉnh được xây dựng trong JS (Hapi, Angular, Mongo), cũng như kho lưu trữ GitLab tự lưu trữ và dựa trên Cấu hình ISP. Hiện tại, người dùng muốn sử dụng nhiều hơn 1 dịch vụ buộc phải tạo nhiều tài khoản.Giải pháp tốt nhất cho hệ thống quản lý người dùng tập trung cho nhiều hệ thống
Điều gì sẽ là phương pháp tốt nhất để tập trung nó giả định rằng chúng ta muốn:
- người dùng sử dụng cùng một thông tin quan trọng trên mỗi trang
- cho phép người dùng đăng nhập bằng đăng nhập xã hội (Facebook, Google, Twitter) và vẫn giữ hồ sơ đơn của mình thông tin
- Tập trung về các dịch vụ sử dụng, sử dụng và thông tin thanh toán (hoá đơn)
Chúng tôi không muốn overcomplicate giải pháp, do đó, chúng tôi không muốn tập trung quản lý truy cập và lấy chúng từ máy chủ tập trung, mỗi trang/dịch vụ sẽ duy trì nó trên chính nó (tức là khi người dùng thực hiện mua hàng trên các trang web WP (woocommerce) wordpress chính nó sẽ duy trì trật tự và chúng tôi sẽ viết mã tùy chỉnh để báo cáo bán cho hệ thống tập trung cho mục đích thanh toán)
Hiện tại chúng tôi đang xem xét sử dụng LDAP hoặc Kerberos phù hợp hơn?
Thứ hai - cách bao gồm một phần liên quan đến đăng nhập xã hội? Tôi cho rằng chúng ta vẫn nên cho phép người dùng đăng ký sử dụng OAuth2 và bằng cách nào đó đồng bộ hóa dữ liệu giữa mỗi dịch vụ và hệ thống tập trung. Có cách nào khác không?
Một ý tưởng về cách giải quyết vấn đề này là thiết lập và Api trên cả hai ứng dụng. Vì vậy, khi người dùng đăng nhập vào app1, nó sẽ trông đầu tiên nếu người dùng tồn tại cơ sở dữ liệu app1. Nếu không, sau đó nó sẽ kiểm tra nếu người dùng tồn tại trong app2. Nếu người dùng tồn tại trong app2 thì nó gửi tất cả thông tin cho người dùng đó đến app1 và tạo "người dùng mới" trên app1. Không biết nếu đó sẽ là giải pháp tốt nhất cho bạn, nhưng đó là một ý tưởng. – zarex360
Xem [this] (https://security.stackexchange.com/a/109574) để so sánh giữa LDAP và Kerberos. –