将Jabber/XMPP与其他系统集成(身份验证、密码共享)

是否可以指示Jabber/XMPP服务器将身份验证委托给另一个模块?我们正在使用XMPP构建一个内部应用程序,如果我们能够让用户保留他们在我们的Web应用程序中使用的标准用户名/密码,那将是非常棒的。Web应用程序当前正在散列密码,因此数据库中的密码不以纯文本形式存储。如果不是这样的话,在系统间共享密码是很容易的,但是,当然,在服务器端数据库中存储纯文本密码是一大禁忌。

理想情况下,我们可以告诉Jabber服务器“嘿,把你的用户名/身份验证请求传递到这里”,让其他进程运行(甚至可能只是一个xmpp bot?)处理身份验证。

我们目前使用ejabberd作为服务器,我相信它是用erlang编写的。不过我们和伊贾巴德没有关系。我知道XMPP是巨大的,并且在很大程度上是可扩展的——但是我没有在服务器端找到任何关于可扩展身份验证的信息。

我发现 this 在XMPP网站上,但这似乎是客户端和服务器之间协商身份验证的协议,而不是服务器上的实际身份验证机制。

关于如何在XMPP服务器和我们的其他系统之间合并身份验证方案有什么建议吗?