我正在设计多租户系统,已经阅读了这篇文章:http://msdn.microsoft.com/en-us/library/aa479086.aspx。
无论如何,我有几个与身份验证相关的问题。
例如,我们需要支持一个需要单独数据库的客户。
更确切地说,客户使用单独的LDAP(每个租户一个LDAP)。
问题是,在进行身份验证之前,认证框架需要知道租户以便根据适当的LDAP进行身份验证。
用户如何在身份验证期间选择租户?
表单身份验证: 我们应该开发一个带有三个输入字段(用户名、密码和租户)的特殊表单登录吗? 我们应该向用户显示所有租户的列表吗?这是信息泄露,用户可以看到部署中所有租户的列表。 它应该是自由文本域吗?在这种情况下,容易出错。
其他类型的身份验证: 如果我们使用基本身份验证、摘要身份验证或客户端证书身份验证,如何发送租户信息?
非常感谢任何关于现有(免费)框架的建议。
表单身份验证: 我们应该开发一个带有三个输入字段(用户名、密码和租户)的特殊表单登录吗? 我们应该向用户显示所有租户的列表吗?这是信息泄露,用户可以看到部署中所有租户的列表。 它应该是自由文本域吗?在这种情况下,容易出错。
其他类型的身份验证: 如果我们使用基本身份验证、摘要身份验证或客户端证书身份验证,如何发送租户信息?
非常感谢任何关于现有(免费)框架的建议。