将用户管理和认证外包给 Stormpath

  • Jonathan Allen
  • 张卫滨

2013 年 7 月 15 日

话题:SOA架构

安全是很困难的领域。现在大多数的应用程序从一开始就会需要用户管理、认证以及授权。这不仅是很耗时的,而且即便是一个很微小的错误都可能是灾难性的。

为了帮助开发人员更加关注应用程序实际所做的功能,Stormpath提供了完整的用户管理和认证服务。借助这些服务,应用程序能够通过一个简单地 API 调用实现用户认证。账户注册、Email 验证、密码重置以及类似的功能都是内置的。(不过,鼓励对 Email 进行一些定制化。)

通常来讲,用户管理会通过基于浏览器的应用来进行处理。但是,开发人员也可以选择通过基于 REST 的 API来管理用户目录、账户和群组。不想处理原始调用的开发人员可以使用针对于 Java、Ruby 以及 PHP 的 SDK。对其他语言的支持如.Net,目前也已经在未来的版本中进行了规划。

如果需要的话,Stormpath 可以与预先选定的 LDAP 厂商进行对应,如 Active Directory。“在企业的防火墙背后要安装一个终端,它会通过向外的推类型更新将 LDAP 安全地同步到 Stormpath 的云目录之中。”

Stormpath 提供了两种部署模型。基础的方案是基于云的解决方案,它的基本功能是 19/ 月 (按美元计)。包含 LDAP 集成的话,价格将会是 295/ 月,每个 LDAP 终端是 99 美元。企业级水平就会上涨到每月 2,995 美元,但这会包含定制化的解决方案以及 100% 运行的保证。

第二种部署模式是预先安装的服务器。这种方式每年是 39,995 美元并且每个 LDAP 终端是 1,188 美元,这种可选的方案只是为大型的企业准备的,这样的企业特别关注于将对安全至关重要服务器放在自己的控制之下。就像企业级云提供商一样,Stormpath 愿意提供这个软件包的定制化方案。

原文英文链接:Outsource User Management and Authentication with Stormpath

SOA架构