认证/授权提供者:为一个为期一天的项目选择哪一个？

Question

对于1天项目(称为黑客马拉松)，我们将考虑用我们可以购买的定制身份验证和授权系统来替换。毕竟，有些人比我们更擅长这些东西。

• 非云，硬要求是前提安装可能。
• 可以使用LDAP对Active进行身份验证
• 可以使用SAML对ADFS进行身份验证。
• 在没有目录的情况下管理用户、角色等是一个选项(最有可能是在黑客马拉松期间实际使用的选项)。
• 使用开放标准，SAML，OpenID，OAuth2

有这么多基于SAML的产品，但很多都是纯云的，不幸的是，对我们来说，这不是一种选择(原因是:我们的产品运行在封闭的企业网络上)，因此像Okta这样的服务不幸不是一种选择：

下面的列表非常完整，但没有给我任何指示，说明安装+在几个小时内启动和运行是多么困难

服务

对产品的尝试有什么建议吗？

我的眼睛抓住了这些人: miniOrange，平安身份，10公爵

此外，我正在使用一个Java栈的web应用程序。

Answer 1

如何使用Docker容器构建和运行Shibboleth、IdP和SP at GitHub存储库提供了使用Shibboleth、IdP和OpenLDAP构建基于SAML的身份验证/授权提供程序的指导。

• Shibboleth负责身份联合。
• OpenLDAP负责身份验证。

我已经验证了由Docker运行的Shibboleth SAML IdP (身份提供者)和OpenLDAP为下列企业应用程序提供的SAML单点登录(SSO)。换句话说，我利用运行Shibboleth和OpenLDAP的Docker成功地登录到以下企业应用程序。

Microsoft Office 365
Google G Suite
Salesforce
Dropbox
Box
Amazon AWS
OpenStack
Citrix NetScaler
VMware vCloud Director
Oracle NetSuite

另一个StackOverflow问题设置一个新的Shibboleth IdP，以便与现有的SAML一起工作讨论了IdP和SP之间的SAML配置。

Answer 2

OpenLDAP不是OpenID连接或OAuth 2.0

看看identityserver4。

它在设计上是OpenID连接/ OAuth2，它确实有一个插件SAML堆栈。

或者，如果您有Windows服务器，请使用ADFS。

Answer 3

自由和开放源码软件- Shibboleth或KeyCloak

“封闭”(网络)的定义可能很有趣。根本就不能进入外面，没有任何港口，没有出路/没有办法？在这种情况下，是的，你想要一个预付费服务。如果有门控访问外部，很可能许多托管身份服务可以工作。