كيفية استخدام تسجيل الدخول الأحادي مع ODBC؟

أنا أبحث عن علامة واحدة على النهج لاتصال ODBC إلى قاعدة بيانات بوستجرس.

الخطة هي تسجيل الدخول إلى تطبيق ويب ثم استخدام علامة واحدة على نظام مثل oauth أو CAS لتسجيل الدخول تلقائيا إلى تطبيق العميل.

لا يتحقق تطبيق العميل من بيانات الاعتماد نفسها ، ولكنه يستخدمها عبر ODBC للاتصال بخادم قاعدة بيانات Postgres. على عكس تطبيقات الويب ، لا يمكننا استخدام مستخدم databaes واحد هنا ، ولكننا بحاجة إلى حسابات قاعدة بيانات فردية لأسباب أمنية.

من الناحية النظرية Postgres يدعم PAM و PAM يدعم كلا من CAS و oauth. لكن لم أتمكن من العثور على أي وثائق حول ذلك. خاصة الجزء من كيفية تحديد الرمز المميز في ODBC غير واضح بالنسبة لي.

3

1 إجابة

مع PAM auth ، ضع في اعتبارك أن هذا مجال واسع ويمكن كتابة الكتب عنه. أفعل شيء مماثل لما تفعله على الرغم من ذلك ، ويمكن الإجابة على جزء حول ODBC. فيما يلي يقدم شرحًا تفصيليًا لخدمة ذات صلة قد تجدها مفيدة:

http://www.wikidsystems.com/support/wikid-support-center/how-to/how-to-secure-postgresql-using-two-factor-authentication-from-wikid

الشيء الكبير الذي يجب تذكره هو أنه مع PAM يتم تمرير كلمة المرور المقدمة إلى وحدة PAM ، لذلك عليك أن تمر في اسم المستخدم وكلمة المرور. يتم إرسال هذا إلى PAM كما لو كان المستخدم يقوم بتسجيل الدخول إلى النظام. أبعد من ذلك ، الأمر متروك لك لتكوين PAM بشكل مناسب لخدمتك.

1
وأضاف