对于 1天项目(称为黑客马拉松),我们将寻求用可以购买的定制认证和授权系统代替。 毕竟,有些人比我们更擅长于此。
基于SAML的产品太多了,但是很多都是纯云的,对于我们来说这不是一个选择(原因:我们的产品在封闭的企业网络上运行),因此,不幸的是,像Okta这样的服务不是一个选择:(
以下列表非常完整,但没有提供任何有关安装难度的说明+ 几个小时后即可开始运行:
https://en.wikipedia.org/wiki/SAML-based_products_and_services
对要试用的产品有何建议?
我的眼睛被这些吸引了: miniOrange,Ping身份,10duke
[添加] 我正在将Java堆栈用于Web应用程序。
答案 0 :(得分:1)
How to build and run Shibboleth SAML IdP and SP using Docker container提供了有关使用Shibboleth SAML IdP和OpenLDAP构建基于SAML的身份验证/授权提供程序的说明。
Shibboleth SAML IdP负责身份联合。
OpenLDAP负责身份验证。
我已验证了由Docker运行的Shibboleth SAML IdP(身份提供程序)和OpenLDAP为以下企业应用程序提供的SAML单一登录(SSO)。换句话说,我利用运行Docker的Shibboleth SAML IdP和OpenLDAP成功登录到以下企业应用程序。
Microsoft Office 365
Google G Suite
Salesforce
Dropbox
Box
Amazon AWS
OpenStack
Citrix NetScaler
VMware vCloud Director
Oracle NetSuite
另一个StackOverflow问题Setting up a new Shibboleth IdP to work with an existing SAML SP讨论了IdP和SP之间的SAML配置。
答案 1 :(得分:0)
OpenLDAP不是OpenID Connect或OAuth 2.0
按设计,它是OpenID Connect / OAuth2,并且确实具有插件SAML堆栈。
或者,如果您有Windows服务器,请使用ADFS。
答案 2 :(得分:0)
FOSS-Shibboleth或KeyCloak
“封闭”(网络)的定义可能很有趣。不管怎样,根本无法访问外部,也不在任何端口上?在那种情况下,是的,您需要本地服务。如果对外部的访问受到限制,则可能有许多托管身份服务可以正常工作。