Я ищу сервер аутентификации для микросервисов, должен иметь OpenID соединение и поддержку LDAP. УАА или брелок?

Question

Я ищу сервер аутентификации для микросервисов, должен иметь OpenID соединение и поддержку LDAP. УАА или брелок?

Я ищу решение для сервера аутентификации. Он должен иметь единый вход, поддержку OpenID Connect и возможность интеграции LDAP.

У пользователей будет 2 варианта входа: либо с помощью своей учетной записи LDAP, либо с помощью внешней службы, основанной на протоколе OpenID connect.

До сих пор я установил Keycloak, прочитал все документы, интегрировал его с LDAP и сделал небольшое приложение для его тестирования.

Я также работал с документами CloudFoundry UAA и пытался сделать некоторые вещи, используя это решение.

В настоящее время я склоняюсь к использованию Keycloak, но и UAA кажется хорошим. Что еще там, что я мог бы изучить это, прежде чем принимать решение? Он будет использоваться в очень большой организации.

1

authentication keycloak single-sign-on cloudfoundry-uaa

Источник

user11028953 12 фев '19 в 13:32

1 ответ

Другие вопросы по тегам authentication keycloak single-sign-on cloudfoundry-uaa

user5781779 23 фев '19 в 16:44 2019-02-23 16:44 · Answer 1 · 2019-02-23 16:44

UAA используется многочисленными крупными организациями в масштабе, например, SAP ( https://blogs.sap.com/2019/01/07/uaa-xsuaa-platform-uaa-cfuaa-what-is-it-all-about/), сотни клиентов Pivotal Cloud Foundry Fortune 100/500 ( https://docs.pivotal.io/p-identity/1-8/) и GE Predix. При горизонтальном масштабировании он может обрабатывать токены в диапазоне от 1 до 2 миллионов токенов в день. Он также постоянно обновляется с точки зрения безопасности / сторонних CVE. Основными вариантами использования являются Identity Proxy, который может подключаться через LDAP/SAML/OIDC к корпоративным поставщикам удостоверений. Он также является сертифицированным поставщиком удостоверений OIDC.