了解带有 ldap、radius、openid 等的 SSO 统包设备吗？

发布于 2024-07-09 07:02:53 字数 663 浏览 8 评论 0 原文

我正在帮助一家典型的小公司，该公司以几个外包系统（谷歌应用程序、svn/trac）开始。添加了一个内部 jabber 服务器（ejabber 主要用于 iChat 客户端）。订阅一些网络服务（例如 highrisehq）。并且有 pfsense freebsd 防火墙提供的 VPN 服务。

所有这一切的最终结果是他们被密码和帐户淹没。

看来，如果他们有一个统一的登录/单点登录服务，他们可以在将这些服务结合起来方面走很长的路。例如：ldap 作为主存储库，连接到它的 radius 用于 vpn、ejabber 甚至 WPA2 无线访问、用于 google 应用程序登录的插件，也许还有用于 highrisehq 等外部网站的 openid 服务器。

似乎所有这些工具都是单独存在的，但是有人知道有一个将它们与漂亮的 GUI 和自动更新结合在一起的盒子吗？（例如用于防火墙的 pfsense/m0n0wall，用于存储的 freeNAS）。它不一定是自由和开源软件。付费盒子也可以。

我想这个一定存在。 Microsoft 的 Active Directory 可能是一种解决方案，但如果可能的话，他们宁愿避免使用 Windows。 ISP 似乎使用各种“AAA”服务器或用于企业防火墙/路由器管理，但这似乎不太正确。

我缺少任何明显的解决方案吗？谢谢！

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

只有影子陪我不离不弃 2024-07-16 07:02:53

自从你最初提出这个问题以来已经过去一年多了，所以我猜你现在已经解决了你的问题。但是，如果其他人对可能的解决方案感兴趣，我建议如下：

首先，我不知道有任何“一体化”解决方案可以解决您的问题。然而，将三种产品组合起来非常容易，它们可以满足您的所有需求，并为用户管理和密码存储提供单一来源。

要做的第一件事是安装 LDAP 目录来管理用户和组（以及可能超出您问题范围的其他对象）。这可以是 OpenLDAP、Apache DS、Microsoft Active Directory 等。基本上任何 LDAP 服务器都可以。

其次，我建议使用 FreeRADIUS /l-radius/" rel="nofollow noreferrer">LDAP 目录配置作为后端服务。

第三，获得 Atlassian Crowd 的许可证。它提供 OpenID 和 Google Apps 身份验证。最多 50 个用户的价格从 10 美元起，无限用户许可证的价格最高可达 8000 美元。

三者的安装和配置都相对容易。您可能会将大部分工作投入到创建用户和组上。您可以在一台服务器上安装所有三个组件，最终得到一个盒子，允许您验证几乎所有内容，从桌面登录、通过 Google Apps 和其他 Web 应用程序，到 VPN 甚至交换机、WiFi 和路由器登录。

只要确保明智地配置您的角色和组即可！否则，您最终可能会遇到一些销售人员能够对您的防火墙和路由器进行管理:-)

回复收藏 0 原文

梦在深巷 2024-07-16 07:02:53

我鼓励任何寻找此类解决方案的人查看 Gluu Server (http://gluu.org)。

每个 Gluu 服务器包括一个用于 SAML SSO 的 SAML IDP、一个用于 OpenID Connect SSO 的 OpenID Connect 提供程序 (OP)、一个用于 Web 访问管理的 UMA 策略决策点 (PDP) 以及一个 RADIUS 和 LDAP 服务器。

Gluu 服务器的所有组件都是开源的（即 Shibboleth、OX、FreeRADIUS、OpenDJ 等），包括用于管理服务器每个组件的 oxTrust Web 用户界面。

对于商业实施，Gluu 将在客户端虚拟机上构建、支持和监控该软件堆栈。

回复收藏 0 原文

第七度阳光i 2024-07-16 07:02:53

您可能不想在如此多的应用程序（尤其是外部应用程序）中标准化密码，但对于内部应用程序来说，使用 LDAP 等身份验证服务是有意义的。

eSSO 解决记住密码的问题

您可以使用 Novell SecureLogin等可能对 Novell Access Manager 和 Novell 身份管理器

回复收藏 0 原文

少女七分熟 2024-07-16 07:02:53

我也可以使用这样的设备，但是我能找到的唯一设备是来自 Infoblox 的一份（可能已经过时的）数据表。他们似乎从此专注于自动化网络管理，但我在他们当前的网站上找不到 LDAP 设备。我想用上面提到的 FOSS 东西构建一个 linux 盒子是每个人都会做的事情，但是如果没有电源、磁盘、风扇等就太好了。我想你可以使用像 EEE PC 这样的东西并将配置放在闪存上卡片。