我们正在进行云POC,我们将在云中托管只能与LDAP通信的应用程序。云中是否有任何系统/设备/虚拟目录可以从应用程序端看起来是LDAP服务器,并且在输出端通过Internet与SAML / REST通信,以便与我们的SSO产品通信,该产品可以根据我们的用户对用户进行身份验证企业LDAP,它隐藏在我们的内部防火墙内?
答案 0 :(得分:0)
您需要部署连接到ldap的身份提供程序。您可以采用CAS或SAML技术。
在该维基百科条目中,您可以查看不同的产品(商业和免费软件): http://en.wikipedia.org/wiki/SAML-based_products_and_services
他们中的大多数都支持Ldap作为身份验证源后端。
另请参阅此主题: Way to single sign on between PHP, Python, Ruby applications
答案 1 :(得分:0)
新兴的SCIM (System for Cross-domain Identity Management)协议可能对您所说明的用例更有意义。它旨在围绕身份存储提供简单的REST API,以便您可以执行创建/读取/更新/删除操作。可以通过SCIM服务器中的某些策略来理论上控制可用的内容,以使客户端合法地与后端LDAP目录进行交互。
许多产品现在都采用SCIM标准,例如来自Ping Identity,Salesforce和UnboundID的产品。