Wie Verwenden von Single Sign On mit ODBC?

Ich suche nach einer Single-Sign-On-Methode für eine ODBC-Verbindung zu einer Postgres-Datenbank.

Der Plan besteht darin, sich bei einer Webanwendung anzumelden und dann ein Einmalanmeldungsschema wie oauth oder CAS zu verwenden, um sich automatisch bei einer Clientanwendung anzumelden.

Die Clientanwendung überprüft die Anmeldeinformationen nicht selbst, sondern verwendet sie über ODBC, um eine Verbindung mit dem Postgres-Datenbankserver herzustellen. Im Gegensatz zu Webanwendungen können wir hier nicht einen einzelnen Datenbankbenutzer verwenden, sondern aus Sicherheitsgründen einzelne Datenbankkonten.

In der Theorie unterstützt Postgres PAM und PAM unterstützt sowohl CAS als auch OAUTH. Aber dazu konnte ich keine Unterlagen finden. Vor allem der Teil, wie man das Token in ODBC spezifiziert, ist mir unklar.

3
hinzugefügt bearbeitet
Ansichten: 1

1 Antworten

Bedenken Sie, dass es sich bei PAM Auth um ein weites Feld handelt und Bücher darüber geschrieben werden können. Ich mache etwas ähnliches wie Sie und kann den Teil über ODBC beantworten. Im Folgenden finden Sie eine Anleitung für einen verwandten Dienst, den Sie möglicherweise hilfreich finden:

http://www.wikidsystems.com/support/wikid-support-center/how-to/how-to-secure-postgresql-using-two-factor-authentication-from-wikid

Das Wichtigste ist, dass bei PAM das bereitgestellte Passwort an das PAM-Modul weitergegeben wird, so dass Sie Benutzername und Passwort eingeben müssen. Dies wird an PAM gesendet, als ob sich der Benutzer am System anmeldet. Darüber hinaus liegt es an Ihnen, PAM für Ihren Service entsprechend zu konfigurieren.

1
hinzugefügt