Eigenlijk is mijn vraag vrij simpel : Wij willen een web-systeem opzetten met daaraan gekoppelde diensten zoals ftp-upload etc. etc. Maar wel met centraal user-beheer.
En nu is feitelijk mijn vraag wat is een goede standaard oplossing voor Gebruikersbeheer binnen een web-app die ook andere koppelingen ondersteunt.
De meeste webapps lijken enkel puur eigen userbeheer te hebben, terwijl ik dus gewoon aan een account een vinkje wil kunnen aanzetten en dan heeft hij ook ftp toegang met dezelfde inlog en zo zijn er qua gedachten meerdere apps die linksom of rechtsom idealiter zouden moeten werken met oauth/ldap/sso zodat iemand niet 10 inlogt krijgt.
Daarnaast moeten er in de user-backend ook allerlei custom velden aan te maken zijn voor bij mailings die iemand moet kunnen ontvangen etc.
Vanuit een unix-verleden zit ik zelf wel te denken aan een ldap-server, alleen praktisch gezien is qua beheer windows makkelijker voor onze organisatie en op windows vind ik eigenlijk weinig enigszins overzichtelijk te beheren ldap servers.
En qua windows hoor ik voornamelijk dat men dan een AD aanraad, alleen ik zit niet echt te wachten op een officiele AD (waar dns/dhcp etc bijhoort en allerlei andere zaken) terwijl ik enkel user-management wil hebben en die via standaard protocollen wil benaderen.
Nu zie ik dat je ook AzureAD hebt, wat me wel iets lijkt puur omdat het wel de mogelijkheden van een AD biedt, zonder de vereisten, alleen het is in de cloud wat de rest van onze app niet is, waardoor het een extra dependancy is (en gelijk een mega-belangrijke omdat de inlogs ervanaf hangen)
Ik zie wel dat er voor windows wat java-ldap servers zijn etc, alleen bijna niemand wenst het te bundelen naar 1 makkelijk windows pakket, men wil liever zeggen dat je Tomcat bijv los moet installeren en dan binnen Tomcat weer hun applicatie, alleen vanwege de complexiteit die je met Tomcat kunt bereiken zitten we eigenlijk niet echt te wachten op deze beheerscomplexiteit oftewel het is wel te overwegen als iemand het in een standaard pakket aflevert, maar niet echt als men het afhankelijk wil maken van een Tomcat etc.
Puur vanwege iets als een log4j etc willen we gewoon 1 partij hebben die dit soort issues oplost en niet dat die dan doorverwijst naar google maar op Tomcat...
Mijn vraag is eigenlijk meer of men nog andere alternatieven heeft naast AD/AzureAD aangezien het toch net iets te groot aanvoelt.
We zijn dus niet op zoek naar een applicatieserver die ook userbeheer kan doen, de applicaties die leveren we zelf aan, we zijn alleen op zoek naar een userbeheer-programma die je via standaard-protocollen kan benaderen.
In theorie zouden we het ook zelf kunnen bouwen met een dbase etc. Alleen simplistisch gezegd hebben we niet de expertise in huis om 99% zeker te zijn dat een encryptie voor een wachtwoord voldoende is en daarnaast hebben we gewoon helemaal geen zin om standaard protocollen als ldap/oauth na te gaan bouwen inclusief alle rariteiten en varianten die men dan kent.
Wij denken simpelweg dat het veilig opslaan van wachtwoorden etc over meerdere jaren heen een expertise is die wij simpelweg niet hebben (en ook niet echt een behoefte aan hebben)
En nu is feitelijk mijn vraag wat is een goede standaard oplossing voor Gebruikersbeheer binnen een web-app die ook andere koppelingen ondersteunt.
De meeste webapps lijken enkel puur eigen userbeheer te hebben, terwijl ik dus gewoon aan een account een vinkje wil kunnen aanzetten en dan heeft hij ook ftp toegang met dezelfde inlog en zo zijn er qua gedachten meerdere apps die linksom of rechtsom idealiter zouden moeten werken met oauth/ldap/sso zodat iemand niet 10 inlogt krijgt.
Daarnaast moeten er in de user-backend ook allerlei custom velden aan te maken zijn voor bij mailings die iemand moet kunnen ontvangen etc.
Vanuit een unix-verleden zit ik zelf wel te denken aan een ldap-server, alleen praktisch gezien is qua beheer windows makkelijker voor onze organisatie en op windows vind ik eigenlijk weinig enigszins overzichtelijk te beheren ldap servers.
En qua windows hoor ik voornamelijk dat men dan een AD aanraad, alleen ik zit niet echt te wachten op een officiele AD (waar dns/dhcp etc bijhoort en allerlei andere zaken) terwijl ik enkel user-management wil hebben en die via standaard protocollen wil benaderen.
Nu zie ik dat je ook AzureAD hebt, wat me wel iets lijkt puur omdat het wel de mogelijkheden van een AD biedt, zonder de vereisten, alleen het is in de cloud wat de rest van onze app niet is, waardoor het een extra dependancy is (en gelijk een mega-belangrijke omdat de inlogs ervanaf hangen)
Ik zie wel dat er voor windows wat java-ldap servers zijn etc, alleen bijna niemand wenst het te bundelen naar 1 makkelijk windows pakket, men wil liever zeggen dat je Tomcat bijv los moet installeren en dan binnen Tomcat weer hun applicatie, alleen vanwege de complexiteit die je met Tomcat kunt bereiken zitten we eigenlijk niet echt te wachten op deze beheerscomplexiteit oftewel het is wel te overwegen als iemand het in een standaard pakket aflevert, maar niet echt als men het afhankelijk wil maken van een Tomcat etc.
Puur vanwege iets als een log4j etc willen we gewoon 1 partij hebben die dit soort issues oplost en niet dat die dan doorverwijst naar google maar op Tomcat...
Mijn vraag is eigenlijk meer of men nog andere alternatieven heeft naast AD/AzureAD aangezien het toch net iets te groot aanvoelt.
We zijn dus niet op zoek naar een applicatieserver die ook userbeheer kan doen, de applicaties die leveren we zelf aan, we zijn alleen op zoek naar een userbeheer-programma die je via standaard-protocollen kan benaderen.
In theorie zouden we het ook zelf kunnen bouwen met een dbase etc. Alleen simplistisch gezegd hebben we niet de expertise in huis om 99% zeker te zijn dat een encryptie voor een wachtwoord voldoende is en daarnaast hebben we gewoon helemaal geen zin om standaard protocollen als ldap/oauth na te gaan bouwen inclusief alle rariteiten en varianten die men dan kent.
Wij denken simpelweg dat het veilig opslaan van wachtwoorden etc over meerdere jaren heen een expertise is die wij simpelweg niet hebben (en ook niet echt een behoefte aan hebben)