Можно ли интегрировать Computer Associates SiteMinder с SQLServer?
У нас есть стек MS SQL BI, который группа стандартов хочет, чтобы мы перешли на "WebSSO", основанный на продукте Computer Associates SiteMinder / netegrity.
Я полагаю, что интеграция веб-компонента не будет слишком сложной, но у нас есть пользователи, которые подключаются к базе данных напрямую - в настоящее время используют проверку подлинности Windows.
Возможно ли объединить Computer Associates SiteMinder с SQL Server? С SSAS? Если это так, сколько усилий требуется?
2 ответа
Было бы непросто попробовать интегрировать SiteMinder для обеспечения безопасности базы данных напрямую. Предполагая, что MS SQL поддерживает механизм подключения другого поставщика безопасности, вам потребуется написать агент для SiteMinder, который будет аутентифицировать и авторизовывать пользователей. Если не так много хуков, чтобы предоставить агента, это может быть довольно просто, но это потребует некоторой работы.
Я думаю, что то, что Джим рекомендует, это путь. Используйте AD в качестве источника пользователя для SiteMinder и MS SQL. Тогда тот же пароль должен работать, и при использовании встроенной аутентификации Windows вам не нужно будет вводить идентификатор и пароль. Если вы проходите аутентификацию на другом источнике, вы все равно можете использовать сопоставление каталогов для сопоставления и авторизации пользователя в веб-компоненте.
Тодд
В прошлом я писал собственный код для обеспечения безопасности вне реляционных баз данных. Подход, который я использовал, заключался в подключении через XACML и обнаружил, что это привело к ужасной производительности. Если вы знакомы с платформами управления разрешениями, они могут публиковать семантику предоставления / отзыва в базе данных как подписчик, но это делается при инициализации, а не во время выполнения.