我們正在做一個Cloud POC,我們將在雲中託管應用程序,只能說LDAP。雲中是否有任何系統/設備/虛擬目錄可以從應用程序端看起來是LDAP服務器,並且在輸出端說出基於互聯網的SAML/REST,以與我們的SSO產品交談,以便對用戶進行身份驗證公司的LDAP,這是藏在我們的內部防火牆?LDAP到SAML/REST代理
回答
您需要部署連接到ldap的標識提供程序。您可以採用CAS或SAML技術。
在維基百科條目可以檢查型動物產品(商業和免費軟件): http://en.wikipedia.org/wiki/SAML-based_products_and_services
他們中的大多數都支持LDAP作爲身份驗證源後端。
也藉此在此線程來看看: Way to single sign on between PHP, Python, Ruby applications
新興SCIM (System for Cross-domain Identity Management)協議可能使對你說明用例更有意義。它旨在圍繞身份存儲提供簡單的REST API,以便您可以執行創建/讀取/更新/刪除操作。可以通過SCIM服務器中的某些策略在理論上控制可用的內容,以合併您的客戶端以實質上與後端LDAP目錄進行交互。
許多產品現在都採用SCIM標準,例如來自Ping Identity,Salesforce和UnboundID的標準。
我需要一些現有的產品名稱,以便我可以測試它們。當SCIM成爲主流時,我們會看看它。 – KAPes
查看UnboundID的產品 - 根據您的問題描述,它聽起來像最貼切。 –
- 1. LDAP服務器代理CRM
- 2. 將jpegPhoto添加到結果中的LDAP代理
- 3. 將用戶添加到ldap時Ldap錯誤代碼32
- 4. Spring Ldap LDAP:錯誤代碼32 - 0000208D
- 5. WebSocket到Ldap
- 6. 連接到Ldap
- 7. 的TeamCity - 聯合LDAP特性到ldap-config.properties
- 8. PHP LDAP,將新條目添加到LDAP
- 9. LDAP管理器屬性
- 10. LDAP .ldif文件理解
- 11. 如何處理LDAP連接?
- 12. LDAP未處理,顯示SchemaViolationException
- 13. 域管理員通過LDAP
- 14. 不理解LDAP DirectoryEntry正確
- 15. 替代PHP LDAP組合
- 16. 代表RBAC演員在LDAP
- 17. 改進LDAP的Java代碼
- 18. 使用代理用戶從.NET進行LDAP身份驗證
- 19. LDAP查詢以排除本地代理地址
- 20. LDAP SearchResponse到Json C#
- 21. settinng代理到竹遠程代理
- 22. 將代理連接到Charles代理
- 23. LDAP-SQL查詢LDAP管理員 - 搜索ObjectGUID
- 24. 將傳統的PHP LDAP登錄代碼轉換爲Laravel LDAP代碼
- 25. ldap錯誤 - LDAP:錯誤代碼49 - 80090308:LdapErr:DSID-0C0903A9
- 26. FTP到FTPS代理
- 27. PHP到SSL代理
- 28. Spring LDAP vs UnboundId LDAP
- 29. Python多處理無法將LDAP對象共享到子進程
- 30. 如何將地理位置屬性添加到LDAP帳戶
我們已經有SAML/REST充當IDP,通過https(端口443)暴露於互聯網。我需要的是在應用程序端將純LDAP轉換爲SAML並返回並傳輸。應用程序服務器和後端身份驗證系統之間沒有直接/ VPN連接。所有流量都必須通過Internet傳輸。 – KAPes