Ldap 身份验证/授权提供商:对于一天的项目,选择哪一个?
对于一个为期一天的项目(称之为hackathon),我们将考虑用我们可以购买的系统取代定制的认证和授权系统。 毕竟,有些人在这方面比我们更在行Ldap 身份验证/授权提供商:对于一天的项目,选择哪一个?,ldap,saml,Ldap,Saml,对于一个为期一天的项目(称之为hackathon),我们将考虑用我们可以购买的系统取代定制的认证和授权系统。 毕竟,有些人在这方面比我们更在行 非云、硬件要求可在本地安装 可以使用LDAP对Active Directory进行身份验证 可以使用SAML对ADF进行身份验证 在没有目录的情况下管理用户、角色等是一个选项(最有可能在hackathon期间实际使用) 使用开放标准、SAML、OpenID、OAuth2 有很多基于SAML的产品,但很多都是云计算产品,不幸的是,这对我们来说不是一个选
- 非云、硬件要求可在本地安装
- 可以使用LDAP对Active Directory进行身份验证
- 可以使用SAML对ADF进行身份验证
- 在没有目录的情况下管理用户、角色等是一个选项(最有可能在hackathon期间实际使用)
- 使用开放标准、SAML、OpenID、OAuth2
- Shibboleth SAML IdP负责身份联盟
- OpenLDAP负责身份验证
Microsoft Office 365
Google G Suite
Salesforce
Dropbox
Box
Amazon AWS
OpenStack
Citrix NetScaler
VMware vCloud Director
Oracle NetSuite
另一个StackOverflow问题讨论IdP和SP之间的SAML配置。OpenLDAP不是OpenID Connect或OAuth 2.0 看一看 它的设计是OpenID Connect/OAuth2,并且它有一个插件SAML堆栈
或者,如果您有Windows服务器,请使用ADFS。FOSS-Shibboleth或Keyclope “封闭”(网络)的定义可能很有趣。根本无法访问外部,任何端口上都无法访问,现在/现在?在这种情况下,是的,您需要一个on-prem服务。如果有对外部的门控访问,则许多托管身份服务可能可以工作