我们有一个 dmz,其中包含几个基于 https 的服务,内部网络的用户可以使用这些服务,尽管他们来自外部网络。为了确保使用 Active Directory 用户凭据进行身份验证,我们在 dmz 中设置了一个 OpenLDAP 服务器,该服务器从内部网络的 Active-Directory-Domaincontrollers 获取其信息。
为了方便用户,我们希望我们的服务也能拥有单点登录功能。这可能吗?最好的方法是什么?
答案1
对于单点登录,请尝试使用 OKTA。将您的应用程序集成到 okta 中很容易。网上有很多关于 okta 的教程。但请记住,这是一项付费服务。
参考 :俄克拉荷马州际交通管理局