single-sign-on - एसएसओ - ससो रजिस्ट्रेशन




एटलसियन भीड़ के अनुभव? (4)

आपके पास इस तरह के एक बड़े उपयोगकर्ता के रूप में भीड़ के साथ अनुभव नहीं हुआ है, लेकिन मैंने अपने जीआईआरए, कन्फ्लुएन्स और एसवीएन उदाहरणों को भीड़ (हमारे पास केवल 25 उपयोगकर्ता) के साथ सेट करने और प्रबंधित करने में बहुत आसान पाया है। यह अपाचे प्रमाणीकरण को भी संभाल लेगा, इसलिए मैं अपने विभिन्न प्रमाणीकृत वेब साइट को भीड़ में भी स्विच करने की योजना बना रहा हूं।

एटलसियन की साइट के अनुसार, भ्रष्ट आसानी से 500 उपयोगकर्ताओं को संभालने में सक्षम होना चाहिए; साइट पर कुछ उपयोगी केस स्टडीज और वेबिनार रिकॉर्डिंग हैं जो आपको अधिक बताएगी।

हम (लगभग 150 की एक टीम) बगजिला / सीवीएस से जीरा / एसवीएन / संगम / बांस / फिशिये को हमारे एएलएम समाधान पर जाने पर विचार कर रहे हैं। इसलिए उन पर बहुत अच्छी जानकारी है, लेकिन मुझे एटलसियन - एक सिंगल साइनऑन (एसएसओ) क्राउड के दूसरे टूल के बारे में जानने में दिलचस्पी होगी, मैं इसे हमारे नोवेल आईडी के साथ एलडीएपी एकीकरण के मिश्रण के साथ जोड़ने पर विचार कर रहा हूं।

  • क्या किसी को भीड़ के साथ कोई अनुभव है?
  • यह कैसे 100/200/500 (मंदी के बाद, यह है) उपयोगकर्ताओं को कैसे संभालता है?
  • कोई सुझाव / युक्तियाँ?
  • क्या आप अलग, ओपन सोर्स एसएसओ समाधान चुनेंगे?

धन्यवाद

संपादित करें: एक वर्ष बीत चुका है ...

हमें भीड़ मिली और आंतरिक क्रॉड निर्देशिका (लघु अवधि के ठेकेदारों के लिए आदि) के साथ ActiveDirectory एकीकरण के साथ चला गया। अब तक समाधान सिर्फ महान काम करता है।

EDIT2: एक और वर्ष: अभी भी मजबूत हो रहा है (हमारे पास अभी 1K उपयोगकर्ता हैं)। नेस्टेड समूह एक हत्यारा विशेषता है, शुक्र है कि यह अंतिम बिंदु रिहाई के बाद ठीक काम कर रहा है।

EDIT3: मध्य 2012 - 7.5K उपयोगकर्ता - मजबूत हो रहे हैं ऑनबोर्डिंग के लिए थोड़ा स्वचालन के साथ (अजाक्सिफाइड रूपों के साथ संगम पृष्ठों + एक छोटे से क्रैश प्लगइन)


प्रमुख प्रकटीकरण: मैं भीड़ उत्पाद प्रबंधक हूं I तो, जैसा कि आप बुद्धिमान समझते हैं उतना NaCl के रूप में लागू करें

अगर आपको 500 उपयोगकर्ताओं के साथ कोई समस्या थी, तो मुझे बहुत आश्चर्य होगा। खासकर जब नोवेल प्रदर्शन के मामले में बेहतर निर्देशिका सर्वरों में से एक है। केवल एक बार जब मैं समस्याओं को देखने की अपेक्षा करता हूं, तो आपके क्राउड सर्वर और नोवेल डायरेस्टर सर्वर दुनिया के विपरीत पक्ष में हैं I ऐसा न करें जब तक आपके पास ऐसा नहीं होता है :-)

हमारे पास हजारों उपयोगकर्ताओं को JIRA, संगम, और भ्रमण के साथ देव उपकरण के साथ जोड़ने वाले बहुत सारे उपयोगकर्ता हैं

कोई भी समस्या - हमें एक लाइन ([email protected] या http://support.atlassian.com ) छोड़ें और हम मदद करेंगे।

चीयर्स, डेव

ps: मुझे आशा है कि बिक्री पिच के रूप में नहीं आया था या "हम जादू के उत्पाद बनाते हैं जो हर संभव तरीके से परिपूर्ण होते हैं, अब हमें अपना पैसा दें!"


मेरे पास 16,000 से अधिक उपयोगकर्ता हैं, जो कि एलडीएपी / सक्रिय डायरेक्टरी से आते हैं और मैं कहूंगा कि प्रदर्शन एक समस्या नहीं होगी, लेकिन अन्य समस्याएं हैं जो एटलसियन ने वर्षों में हल करने का विचार किया था:

  • भीड़ में कोई स्वत: खाता निर्माण / पंजीकरण नहीं है
  • एटलसियन उत्पादों में से कोई भी व्यक्ति एक ईमेल सत्यापन के साथ खातों को पंजीकृत करने की अनुमति नहीं देता है
  • लोगों को उसी ईमेल पते के साथ कई खाते बनाने से रोकने का कोई तरीका नहीं है।
  • एसएसओ केवल तभी काम करता है जब आपके पास केवल एक डोमेन हो।

यदि आपके पास बहुत से उपयोगकर्ता नहीं हैं, तो आप भ्रम को कॉन्फ़िगर करने के लिए भीड़ के इस्तेमाल के बजाय सीधे जीरा को सम्मिलित कर सकते हैं। एटलसियन उत्पादों में पहले से ही उनमें एक इंटरल भीड़ का उदाहरण है, लेकिन इसका प्रदर्शन लगभग 200 उपयोगकर्ता या उससे भी ज्यादा सीमित है (यह प्रमाणिकता की संख्या के बारे में अधिक है, उपयोगकर्ताओं की कुल संख्या नहीं)।

उपरोक्त सीमाओं को ध्यान में रखते हुए, मैं संक्षेप में बताता हूं कि जितना उद्धार होता है, उसके लिए भीड़ बहुत ज्यादा नहीं है, जब तक कि आप पात्र नहीं हैं, तब तक आप मुफ्त लाइसेंस प्राप्त नहीं कर रहे हैं।


हमने एटलसियन उत्पाद परिवार के भीतर भीड़ स्थापित और जुड़ा है। इसका एक कॉर्पोरेट एलडीएपी (एमएंडडी एडी) द्वारा समर्थित है अब तक यह महान है और बहुत अच्छी तरह से काम करता है।

लेकिन वर्तमान में हम तथाकथित कस्टम अनुप्रयोगों के एकीकरण के साथ संघर्ष कर रहे हैं। हमारे पास ऐसे डेटा की निगरानी के लिए प्रोमेथियस है, जिसमें कोई भी प्रमाणीकरण निर्मित नहीं है। इसलिए हमारे पास एक एसपीएल एंडपॉइंट के रूप में 2.4 अपाचे है। प्रमाणीकरण जोड़ने के लिए हमने इसे क्राउड के साथ एकीकृत करने पर विचार किया। एक अपाचे भीड़ कनेक्टर है जो अब समर्थित नहीं है (जो मेरे द्वारा ठीक होगा)। केवल स्रोत उपलब्ध हैं, लेकिन अपाचे 2.2 पर बनाया गया है। हमें अपाचे 2.4 (कॉर्पोरेट नीति) का उपयोग करना होगा जहां कुछ आवश्यक API हटा दिए गए हैं।

इसलिए या तो हम कनेक्टर को वर्तमान अपाचे एपीआई में माइग्रेट करने के लिए पर्याप्त मात्रा में निवेश करते हैं या हम कुछ और करते हैं (जैसे एडी के लिए जेनेरिक एलडीएपी कनेक्टर का उपयोग करना)। जो पूरे भीड़ विचार को हमारे लिए कुछ तरफा तलवार बनाता है। (हम केन्द्रीय एलडीएपी पर कॉर्पोरेट प्रक्रियाओं और विनियमों से छुटकारा पाने के लिए भ्रष्टाचार जैसे किसी एक उपकरण में हमारे प्रोजेक्ट के भीतर उपयोगकर्ता प्रबंधन को केंद्रीकृत करना चाहते थे)।

अद्यतनः अब हम अपाचे 2.4 के लिए https://github.com/fgimian/cwdapache कनेक्टर का उपयोग करते हैं। (थोड़ा अनुकूलन के साथ इसे उबुंटू 16.04 के लिए बनाया जा सकता है)। यह क्रैश ग्रुप / उपयोगकर्ता के साथ अपाचे बेसिक एथ के लिए समर्थन जोड़ता है