我们正在做一个云 POC,我们将在云中托管只能与 LDAP 通信的应用程序。云中是否有任何系统/设备/虚拟目录从应用程序端看起来像是一个 LDAP 服务器,并且在输出端通过 Internet 与我们的 SSO 产品对话,该产品可以针对我们的用户进行身份验证隐藏在我们内部防火墙内的企业 LDAP?
问问题
3924 次
2 回答
0
新兴的SCIM(跨域身份管理系统)协议可能对您所说明的用例更有意义。它旨在围绕身份存储提供一个简单的 REST API,以便您可以执行创建/读取/更新/删除操作。从理论上讲,可用的内容可以通过 SCIM 服务器中的某些策略来控制,以使您的客户端与后端 LDAP 目录进行交互。
现在很多产品都在采用 SCIM 标准,比如 Ping Identity、Salesforce 和 UnboundID 的产品。
于 2013-01-15T01:13:52.830 回答
0
您需要部署连接到 ldap 的身份提供程序。您可以采用 CAS 或 SAML 技术。
在该维基百科条目中,您可以查看不同的产品(商业和免费软件): http ://en.wikipedia.org/wiki/SAML-based_products_and_services
他们中的大多数都支持 Ldap 作为身份验证源后端。
另请查看此线程: PHP、Python、Ruby 应用程序之间的单点登录方式
于 2013-01-15T01:04:17.357 回答