我正在寻找能够帮助我做以下事情的解决方案:
我希望用户使用他的公司帐户登录我的系统。这意味着我想使用他公司的身份验证系统来验证这个人是他所说的那个人,之后我会授予他访问我的资源的权限。
问题是freeradius项目对我来说是否正确?
我已阅读文档但未正确理解。我还希望我的一些用户也可以使用他们的社交帐户登录我的系统。
更多背景:我正在寻找Auth0
的免费替代品答案 0 :(得分:0)
虽然FreeRADIUS支持针对LDAP和Active Directory的身份验证,但它不支持Oauth 2.0或任何其他基于Web的身份验证系统。
可以使用其中一个动态语言模块(例如rlm_perl或rlm_python)为这些后端添加支持,但这需要您进行一些开发。
FreeRADIUS主要通过RADIUS协议对用户进行身份验证,对于像Auth0这样的多个应用程序来说,它并不是通用的。 也就是说,有一个RADIUS PAM模块,因此任何支持PAM身份验证的应用程序理论上都可以针对FreeRADIUS进行身份验证。这方面的主要问题是它不适用于需要在最终用户和后端身份验证目录之间进行复杂迭代的身份验证方法。
一般来说,FreeRADIUS的学习曲线非常陡峭,许多文档已经假定您知道所涉及的协议是如何工作的。在获得更多应用程序安全性方面的经验之前,最好使用商业身份验证提供程序。