1

我们有很多网站正在重建,很少有移动应用程序正在开发中。我们正在寻找可用于对登录到这些门户和应用程序的用户进行身份验证和授权的身份管理器/服务器。我做了一些简短的研究,但在下面找不到我的问题的答案:

  1. MIM 不支持基于 OAuth2 / OpenId Connect 的身份验证协议吗?
  2. 我们可以创建用户配置文件并在其中添加用户声明吗?
  3. 它是否具有可供门户网站调用以将用户添加到用户存储中的 API?
  4. 它是否提供用于更改密码和忘记密码的 API 端点以在门户上添加自助密码恢复功能?

我是一名开发人员,对活动目录和身份管理领域知之甚少。

4

2 回答 2

0

我和你在同一条船上,并试图在 MIM 和 Red Hat Keycloak 之间做出决定。我最终选择了 Keycloak,它功能强大但易于设置、配置和管理,而 MIM 设置起来很麻烦。

于 2017-06-22T17:44:58.393 回答
0

听起来您正在寻找单点登录或联合解决方案,如果是这种情况,MIM 将无法帮助您。MIM 旨在同步来自权威来源的用户帐户,并在其他连接的系统(通常是 HR 到 AD)中维护它们。

Microsoft 领域中 Keycloak 的等效产品是 ADFS(Active Directory 联合服务)或 Azure AD。

于 2018-12-04T06:22:55.040 回答