ldap/openid与FIDO2连接？

Question

我想用多种服务来设计我的私有云，让我的生活更轻松。为了更好的可用性，我希望能够使用相同的凭据登录。为此，我研究了ldap和openID，特别是openldap和freeipa。但随着FIDO2的出现，使登录变得更简单、更安全，我想知道是否有一种方法可以将FIDO2与ldap或openID结合使用，这样用户就可以使用他们的FIDO2令牌登录，同时拥有所有服务的相同凭据。

Answer 1

因此，在联合身份验证中有三方。联合客户端(关于猫的网站)，联合提供者(你的超级身份提供者)和认证服务(认证的东西)。

在OIDC方面，OIDC服务器将重定向到具有质询的auth服务。然后，身份验证服务将通过私有(管理) api从OIDC服务获取请求信息，然后执行所有必要的检查，对用户进行身份验证，然后询问用户是否希望允许KittyCats.xyz使用用户帐户进行身份验证。如果用户同意，则认证服务器将通知OIDC服务器hat用户同意，并且作为响应，OIDC服务器将返回redirect_url。然后，AuthServer会将用户重定向到指定的重定向URL。

因此，就FIDO而言，这非常简单。您创建了一个基本的FIDO身份验证服务，然后在其上添加OIDC逻辑，瞧，您就拥有了FIDO支持的OIDC联合身份验证。

如果你想玩，我强烈建议你玩ORY/HYDRA。他们有一个完整的演示和一个迷你认证服务和一个很棒的教程来帮助你入门：https://www.ory.sh/hydra/docs/5min-tutorial