我们正在做一个云 POC,我们将在云中托管只能与 LDAP 通信的应用程序。云中是否有任何系统/设备/虚拟目录可以从应用程序端显示为 LDAP 服务器,并且在输出端通过 Internet 与基于 SAML/REST 的对话与我们的 SSO 产品进行对话,该产品可以根据我们的身份验证用户身份公司 LDAP,隐藏在我们的内部防火墙内?
您需要部署连接到 ldap 的身份提供程序。您可以采用CAS或SAML技术。
在该维基百科条目中,您可以检查不同的产品(商业和免费软件): http://en.wikipedia.org/wiki/SAML-based_products_and_services
大部分支持Ldap作为认证源后端。
另请看一下此线程: PHP、Python、Ruby 应用程序之间单点登录的方式
新兴的 SCIM(跨域身份管理系统) 协议可能对您正在说明的用例更有意义。 它旨在围绕身份存储提供一个简单的 REST API,以便您可以执行创建/读取/更新/删除操作。 理论上,可用的内容可以通过 SCIM 服务器中的某些策略进行控制,以使您的客户端本质上与后端 LDAP 目录进行交互。
现在很多产品都采用 SCIM 标准,例如 Ping Identity、Salesforce 和 UnboundID 等。
您应该能够编写自己的 LDAP 服务器。类似于 https://github.com/Authentick/LdapServerLibrary/tree/main/Sample。 python 和 golang 中也有可用的 ldap 服务器库。
一旦编写了服务器,您对消息的处理就没有限制了。