我正在寻找身份验证服务器解决方案。它需要有 SSO、OpenID Connect 支持和 LDAP 集成可能性。
用户将有 2 个登录选项,使用他们的 LDAP 帐户或使用基于 OpenID 连接协议的外部服务。
到目前为止,我已经安装了 Keycloak,阅读了所有文档,将它与 LDAP 集成并制作了一个小应用程序来测试它。
我还研究了 CloudFoundry UAA 文档,并尝试使用该解决方案做一些事情。
目前我倾向于使用 Keycloak,但 UAA 似乎也不错。在做出决定之前,我还可以研究什么?它将用于非常大的组织。
SAP 等众多大型组织正在大规模使用 UAA(https://blogs.sap.com/2019/01/07/uaa-xsuaa-platform-uaa-cfuaa-what-is-it-all- about/ )、数百名 Pivotal Cloud Foundry 客户财富 100/500 ( https://docs.pivotal.io/p-identity/1-8/ ) 和 GE Predix。水平扩展时,它具有处理令牌的能力每天 1~200 万个代币。从安全/第三方 CVE 的角度来看,它也是最新的。主要用例是作为身份代理,能够通过 LDAP/SAML/OIDC 连接到企业身份提供者。它也是经过认证的 OIDC 身份提供商。