Я ищу сервер аутентификации для микросервисов, должен иметь OpenID соединение и поддержку LDAP.УАА или брелок?

Question

Я ищу решение для сервера аутентификации.Он должен иметь единый вход, поддержку OpenID Connect и возможность интеграции LDAP.

У пользователей будет 2 варианта входа в систему: либо с использованием своей учетной записи LDAP, либо с использованием внешней службы, основанной на протоколе OpenID connect.

Я до сих пор установил Keycloak, прочитал все документы, интегрировал его с LDAP и создал небольшое приложение для его тестирования.

Я также работал с документами CloudFoundry UAA и пытался сделатьнекоторые вещи, использующие это решение.

В настоящее время я склоняюсь к использованию Keycloak, но UAA кажется хорошим.Что еще там, что я мог бы изучить это, прежде чем принимать решение?Он будет использоваться в очень большой организации.

Answer 1

UAA используется многочисленными крупными организациями в масштабе таких компаний, как SAP (https://blogs.sap.com/2019/01/07/uaa-xsuaa-platform-uaa-cfuaa-what-is-it-all-about/),, сотни клиентов Pivotal Cloud Foundry Fortune 100/500 (https://docs.pivotal.io/p-identity/1-8/) и GE Predix).Горизонтально он имеет возможность обрабатывать токены в диапазоне от 1 до 2 миллионов токенов в день. Он также обновляется с точки зрения безопасности / сторонних CVE. Основными вариантами использования являются Identity Proxy, чтобы иметь возможностьдля подключения через LDAP / SAML / OIDC к корпоративным поставщикам удостоверений. Это также сертифицированный поставщик удостоверений OIDC.