想知道是否有一些开源解决方案旨在为整个组织的员工、承包商和客户管理系统身份验证和 RSA 密钥。
我要考虑的系统有源代码控制(bitbucket、github)、VPN/防火墙、linux、AWS 控制台、Jira、CI(jenkins)、NAS(synology)、电话系统、电子邮件等。
我看到 Dell One Identity 作为一种企业选项;但想知道是否有一些我可以信赖的开源选项。
答案1
如果你有能力我就跑自由IPA。它可以做SSH 公钥管理以及许多其他事情,例如设置中央 sudo 策略、自动挂载策略、密码策略、管理用户 x509 证书以及进行基于主机的访问控制。最新版本甚至允许您与 Active Directory 进行单向信任,最终目标是支持双向信任。
唯一真正的问题是所有这些系统是否都支持运行某种 FreeIPA 客户端。在 GNU/Linux 上,该客户端通常是 sssd,但我想象有某种方法可以将其他平台粘合在一起,因为就用户身份验证而言,它本质上只是 LDAP+Kerberos。
编辑:
与您的 IDM 相关问题无关,但如果您尝试扩展中央管理,您也可以查看卡泰洛用于系统管理功能。