我正在寻找 SAML-LDAP 桥接器。我试图让公司的 Mac 通过 Centrify Cloud 进行身份验证(没有 AD,我们不打算实施它)。我可以使用 SAML 联合访问 Centrify Identity Service,但 Mac 只能连接到 LDAP 服务器。我必须承认我是 LDAP 的新手(因为我一直在使用 AD),不知道如何设置它。
过去两天我一直在网上搜索以寻找方法来实现这一点,但没有找到任何有关如何实现的线索。
我将非常感激任何对此提供的帮助。
答案1
我找到了一个办法!有一个名为 Foxpass 的平台,它就是这么做的 - 它可以转发 LDAP 身份验证请求到 Google,并在此基础上构建云 ldap 目录。它还附带一个 radius 服务器。
我测试了一下,它似乎像广告中说的那样有效。所以对于那些计划在 Google Apps 上构建功能齐全的目录服务的人来说,我认为 Centrify+Foxpass 是正确的选择 :)
答案2
我在这里有点困惑: - Centrify 在其网站上声明,他们可以管理 Mac - LDAP 是其基本结构(与 AD 一样)目录服务 所以我想知道为什么你会想要 LDAP(而不打算实施目录服务)。 Centrify 缺少什么,他们对您的请求有何回应?
如果您想扩大该身份/SAML 主题的范围,请查看 UCS(我的客户使用 Linux、Win、Mac,它可以很好地进行身份验证和 id.mgm):https://www.univention.com/products/univention-app-center/app-catalog/simplesamlphp/
以下对 LDAP 进行澄清:https://www.univention.com/2016/08/brief-introduction-whats-behind-the-terms-ldap-and-openldap/