LDAP 到 SAML/REST 代理

问题描述 投票:0回答:3

我们正在做一个云 POC,我们将在云中托管只能与 LDAP 通信的应用程序。云中是否有任何系统/设备/虚拟目录可以从应用程序端显示为 LDAP 服务器,并且在输出端通过 Internet 与基于 SAML/REST 的对话与我们的 SSO 产品进行对话,该产品可以根据我们的身份验证用户身份公司 LDAP,隐藏在我们的内部防火墙内?

rest ldap saml
3个回答
0
投票

您需要部署连接到 ldap 的身份提供程序。您可以采用CAS或SAML技术。

在该维基百科条目中,您可以检查不同的产品(商业和免费软件): http://en.wikipedia.org/wiki/SAML-based_products_and_services

大部分支持Ldap作为认证源后端。

另请看一下此线程: PHP、Python、Ruby 应用程序之间单点登录的方式


0
投票

新兴的 SCIM(跨域身份管理系统) 协议可能对您正在说明的用例更有意义。 它旨在围绕身份存储提供一个简单的 REST API,以便您可以执行创建/读取/更新/删除操作。 理论上,可用的内容可以通过 SCIM 服务器中的某些策略进行控制,以使您的客户端本质上与后端 LDAP 目录进行交互。

现在很多产品都采用 SCIM 标准,例如 Ping Identity、Salesforce 和 UnboundID 等。


0
投票

您应该能够编写自己的 LDAP 服务器。类似于 https://github.com/Authentick/LdapServerLibrary/tree/main/Sample。 python 和 golang 中也有可用的 ldap 服务器库。

一旦编写了服务器,您对消息的处理就没有限制了。

© www.soinside.com 2019 - 2024. All rights reserved.