authentication - 我正在寻找微服务的身份验证服务器,需要 OpenID 连接和 LDAP 支持。UAA 还是 Keycloak?
问题描述
我正在寻找身份验证服务器解决方案。它需要有 SSO、OpenID Connect 支持和 LDAP 集成可能性。
用户将有 2 个登录选项,使用他们的 LDAP 帐户或使用基于 OpenID 连接协议的外部服务。
到目前为止,我已经安装了 Keycloak,阅读了所有文档,将它与 LDAP 集成并制作了一个小应用程序来测试它。
我还研究了 CloudFoundry UAA 文档,并尝试使用该解决方案做一些事情。
目前我倾向于使用 Keycloak,但 UAA 似乎也不错。在做出决定之前,我还可以研究什么?它将用于非常大的组织。
解决方案
SAP 等众多大型组织正在大规模使用 UAA(https://blogs.sap.com/2019/01/07/uaa-xsuaa-platform-uaa-cfuaa-what-is-it-all- about/ )、数百名 Pivotal Cloud Foundry 客户财富 100/500 ( https://docs.pivotal.io/p-identity/1-8/ ) 和 GE Predix。水平扩展时,它具有处理令牌的能力每天 1~200 万个代币。从安全/第三方 CVE 的角度来看,它也是最新的。主要用例是作为身份代理,能够通过 LDAP/SAML/OIDC 连接到企业身份提供者。它也是经过认证的 OIDC 身份提供商。
推荐阅读
- flutter - Flutter的Text()小部件中的TextAllCaps?
- python - 查找图的度数时,dict obj没有属性计数
- powerbi - 如何在 Power BI 的表格视觉对象中显示子组总计?
- javascript - 每隔一段时间更新一个 div 的内容
- javascript - 在非 SSL 站点上的剪贴板 API 读/写/粘贴
- angularjs - 如何在 ubuntu 中设置和运行 openpaas 发行版
- java - Maven 集成-测试如何为不同的 Profiles 正确设置 POM
- amazon-athena - Redshift Spectrum 性能对比 Athena
- excel - 如何使用 VBA 在 Internet Explorer 中单击按钮
- angular - 重置后表单不设置配置表单控件并以角度初始化