Fatal编程技术网
  • authentication/
  • Authentication 使用keydape作为身份验证服务或IDP?

Authentication 使用keydape作为身份验证服务或IDP?

authentication service ldap keycloak

Authentication 使用keydape作为身份验证服务或IDP?,authentication,service,ldap,keycloak,idp,Authentication,Service,Ldap,Keycloak,Idp,所以,我在做研究,想知道这是否是在我工作的环境中实现KeyClope的一个好选择。 我使用LDAP管理我工作场所的用户。我想知道是否有一种方法可以在所有即将推出的系统和一些现有的系统中使用keydepot作为身份验证服务。我们目前正在使用IDP进行管理,我们需要改进或替换IDP,还有一些系统使用自己的登录(这最终会改变)。 我遇到的主要问题是keydape与ldap同步,我不希望用户数据存储在keydape上,如果它只是登录数据的话。用户数据计划仅保留在ldap的数据库中,以防需要更新任何用户数

所以,我在做研究,想知道这是否是在我工作的环境中实现KeyClope的一个好选择。 我使用LDAP管理我工作场所的用户。我想知道是否有一种方法可以在所有即将推出的系统和一些现有的系统中使用keydepot作为身份验证服务。我们目前正在使用IDP进行管理,我们需要改进或替换IDP,还有一些系统使用自己的登录(这最终会改变)。 我遇到的主要问题是keydape与ldap同步,我不希望用户数据存储在keydape上,如果它只是登录数据的话。用户数据计划仅保留在ldap的数据库中,以防需要更新任何用户数据

那么,有没有一种方法可以仅将keydove用作身份验证服务,在每次身份验证请求时从ldap获取用户凭据

pd:也许我误解了什么是身份验证服务,什么是IDP。

实际上,LDAP用户没有必要同步到KeyClope。 KeyClope支持这两种选项

  • 将用户从LDAP导入并可选地同步到KeyClope

  • 始终直接从LDAP获取用户信息
但是keydape总是会在它的数据库中生成一些基本的联邦用户(例如,在使用openidconnect时保持一个会话,但是你不应该真的关心这个)

据我所知(但我自己还没有使用过),您也可以使用keydepot来维护LDAP用户数据并将更改写回LDAP(请参阅keydepot文档中的“编辑模式”)

查看有关LDAP内容的KeyClope文档以获取更多信息

除了用户数据主题之外,keydape还提供了许多不同的协议(如SAML和OpenIDConnect)来为您的服务提供身份验证。因此,根据应用程序的不同,您可以使用不同的/多个身份验证协议,只需一个“LDAP后端”

实际上,LDAP用户不必同步到KeyClope。 KeyClope支持这两种选项

  • 将用户从LDAP导入并可选地同步到KeyClope

  • 始终直接从LDAP获取用户信息
但是keydape总是会在它的数据库中生成一些基本的联邦用户(例如,在使用openidconnect时保持一个会话,但是你不应该真的关心这个)

据我所知(但我自己还没有使用过),您也可以使用keydepot来维护LDAP用户数据并将更改写回LDAP(请参阅keydepot文档中的“编辑模式”)

查看有关LDAP内容的KeyClope文档以获取更多信息

除了用户数据主题之外,keydape还提供了许多不同的协议(如SAML和OpenIDConnect)来为您的服务提供身份验证。因此,您可以根据您的应用程序使用不同的/多个身份验证协议,只需一个“LDAP后端”

,这非常有用,我不知道它支持saml。我会看一下文档。这真的很有帮助,我不知道它支持saml。我来看看文件。