Управление идентификацией для корпоративных приложений, OpenId, Gmail и т. Д.

Question

Я новичок в управлении идентификацией, есть ли инструмент управления, который можно использовать для управления:

1. Корпоративные приложения
2. Gmail
3. SAAS
4. OpenId
5. LDAP
6. Etc.

Идея состоит в том, чтобы создать единую точку для создания пользователя в инструменте управления (хранящемся в ldap или в базе данных), и в рамках того же инструмента управления мы можем автоматически создавать учетные записи для этого пользователя для других приложений, указанных выше. *

что я выкопал, так это CAS, SSO, я не знаю, с чего начать.

Answer 1

Вы также можете взглянуть на WSO2 Identity Server , который является бесплатным и открытым исходным кодом. Он поддерживает единый вход через OpenID, SAML2 и реализует гибкое хранилище пользователей через встроенный LDAP. Также его можно настроить на использование пользовательских хранилищ.

Answer 2

Существует множество разновидностей этих решений.«Создание учетных записей» (или их обновление / удаление) обычно называют «подготовкой пользователей» и является общей функцией систем управления идентификацией.Другие функции включают в себя централизованный аудит, возможности единого входа / аутентификации и авторизации.

• Традиционные решения для управления идентификацией (ориентированные в основном на корпоративные приложения), которые находятся на «тяжелой» стороне вещей.Некоторые из лидеров обобщены здесь .
• Решения, ориентированные на облачные (или SaaS), , такие как Ping Identity (полное раскрытие - я работаю для Ping).Эти решения, как правило, легче и лучше подходят для обеспечения плавной интеграции с такими приложениями, как Google Apps (Gmail), Salesforce и т. Д. Они поставляются с адаптерами, которые обеспечивают интеграцию с системами LDAP и RDBMS, и реализуют открытые стандарты, включая OpenID, SAML,OAuth и т. Д.