用于SAML的LDAP连接器

Question

我在找一个SAML-LDAP桥。我试图让公司的macs在Centrify Cloud上进行身份验证(没有AD，我们不打算实现它)。我可以使用SAML联合访问Centrify标识服务，但是Mac只能连接到LDAP服务器。我必须承认，我是LDAP的新手(因为我一直使用AD)，并且不知道如何设置它。

在过去的两天里，我一直在搜索网络，想办法做到这一点，但我没有找到任何关于如何实现它的线索。

如果能帮忙，我会很感激的。

Answer 1

我找到办法了！有一个名为Foxpass的平台就是这样做的--它可以将LDAP身份验证请求转发给Google，并在此基础上构建一个云ldap目录。它还提供了一个radius服务器作为奖励。

我对它进行了一些测试，它似乎像广告中所做的那样有效。因此，对于那些计划在Google之上构建一个功能齐全的目录服务的人，我想说的是，Centrify+Foxpass是这样的方式:)

Answer 2

我在这里有点困惑：- Centrify网站上的状态，他们可以管理Macs LDAP在其基本结构中(就像AD一样)目录服务，所以我想知道为什么要LDAP (而不计划实现目录服务)。Centrify缺少什么，他们对你的要求有什么反应？

如果您想扩大您在Identity/SAML主题上的范围，请查看UCS (我的客户使用Linux、Win、Mac，它对身份验证和id.mgm很好)：https://www.univention.com/products/univention-app-center/app-catalog/simplesamlphp/

在这里澄清LDAP：https://www.univention.com/2016/08/brief-introduction-whats-behind-the-terms-ldap-and-openldap/