Ldap 身份验证/授权提供商：对于一天的项目，选择哪一个？_Ldap_Saml

Ldap 身份验证/授权提供商：对于一天的项目，选择哪一个？

ldap

Ldap 身份验证/授权提供商：对于一天的项目，选择哪一个？,ldap,saml,Ldap,Saml,对于一个为期一天的项目（称之为hackathon），我们将考虑用我们可以购买的系统取代定制的认证和授权系统。毕竟，有些人在这方面比我们更在行非云、硬件要求可在本地安装可以使用LDAP对Active Directory进行身份验证可以使用SAML对ADF进行身份验证在没有目录的情况下管理用户、角色等是一个选项（最有可能在hackathon期间实际使用）使用开放标准、SAML、OpenID、OAuth2 有很多基于SAML的产品，但很多都是云计算产品，不幸的是，这对我们来说不是一个选

对于一个为期一天的项目（称之为hackathon），我们将考虑用我们可以购买的系统取代定制的认证和授权系统。毕竟，有些人在这方面比我们更在行

非云、硬件要求可在本地安装
可以使用LDAP对Active Directory进行身份验证
可以使用SAML对ADF进行身份验证
在没有目录的情况下管理用户、角色等是一个选项（最有可能在hackathon期间实际使用）
使用开放标准、SAML、OpenID、OAuth2

有很多基于SAML的产品，但很多都是云计算产品，不幸的是，这对我们来说不是一个选项（原因：我们的产品运行在封闭的企业网络上），所以像Okta这样的服务不幸不是一个选项：(

下面的列表非常完整，但没有告诉我在几个小时内安装+并开始运行有多困难：

对产品的试用有什么建议吗
我注意到了这些：迷你橙，平身份，10杜克
[补充] 我正在为web应用程序使用Java堆栈。
GitHub存储库提供了有关使用Shibboleth SAML IdP和OpenLDAP构建基于SAML的身份验证/授权提供程序的说明

Shibboleth SAML IdP负责身份联盟

OpenLDAP负责身份验证

我已经验证了Docker运行Shibboleth SAML IdP（身份提供者）和OpenLDAP为以下企业应用程序提供的SAML单点登录（SSO）。换句话说，我利用Docker运行Shibboleth SAML IdP和OpenLDAP成功登录以下企业应用程序

Microsoft Office 365 Google G Suite Salesforce Dropbox Box Amazon AWS OpenStack Citrix NetScaler VMware vCloud Director Oracle NetSuite

另一个StackOverflow问题讨论IdP和SP之间的SAML配置。
OpenLDAP不是OpenID Connect或OAuth 2.0
看一看
它的设计是OpenID Connect/OAuth2，并且它有一个插件SAML堆栈

或者，如果您有Windows服务器，请使用ADFS。
FOSS-Shibboleth或Keyclope
“封闭”（网络）的定义可能很有趣。根本无法访问外部，任何端口上都无法访问，现在/现在？在这种情况下，是的，您需要一个on-prem服务。如果有对外部的门控访问，则许多托管身份服务可能可以工作