企业应用程序、OpenId、Gmail 等的身份管理

Question

我是身份管理的新手，是否有一个管理工具可用于管理：

1. 企业应用程序
2. Gmail
3. SAAS
4. OpenId
5. LDAP
6. 等。

这个想法是在管理工具内有一个单点创建用户（存储在 ldap 或数据库中） ，并且在同一管理工具中，我们可以自动为该用户创建上述其他应用程序的帐户。

到目前为止我挖的是CAS，SSO，我不知道从哪里开始寻找

Answer 1

这些解决方案有很多种。 “创建帐户”（或更新/删除帐户）通常称为“用户配置”，是身份管理系统的常见功能。其他功能包括中央审核、单点登录/身份验证和授权功能。

• 传统的身份管理解决方案（主要关注企业应用程序）属于“重量级”方面。 此处总结了一些领导者。
• 以云（或 SaaS）为中心的解决方案，例如 Ping Identity（全面披露 - 我为 Ping 工作）。这些解决方案通常重量较轻，更擅长与 Google Apps (Gmail)、Salesforce 等应用程序无缝集成。它附带的适配器可以与 LDAP 和 RDBMS 系统集成，并实现开放标准，包括 OpenID、SAML、 OAuth 等

Answer 2

您还可以查看免费且开源的 WSO2 Identity Server。它支持通过 OpenID、SAML2 进行单点登录，并通过内置 LDAP 实现灵活的用户存储。它还可以配置为使用自定义用户存储。