ldap、radius、openidなどを使用したSSOターンキーアプライアンスを知っていますか?

StackOverflow https://stackoverflow.com/questions/319874

  •  11-07-2019
  •  | 
  •  

質問

私は、2、3の外部委託システム(Googleアプリ、svn / trac)で始めた典型的な中小企業を支援しています。内部jabberサーバー(主にiChatクライアント用のejabber)を追加しました。いくつかのウェブサービス(例:highrisehq)にサブスクライブします。 pfsense freebsdファイアウォールによって提供されるvpnサービスがあります。

そしてこれらすべての最終的な結果は、彼らがパスワードとアカウントにdrれているということです。

単一の統合ログイン/シングルサインオンサービスがあれば、これらを組み合わせるのに長い道のりを歩むことができるようです。例:マスターリポジトリとしてのldap、vpn、ejabber、さらにはWPA2ワイヤレスアクセス用にリンクされたRADIUS、Googleアプリサインオン用のプラグイン、およびhighrisehqなどの外部Webサイト用のopenidサーバー。

これらのツールはすべて別々に存在するようですが、それらを素敵なGUIと自動更新と組み合わせた単一のボックスを知っている人はいますか? (例:ファイアウォール用のpfsense / m0n0wall、ストレージ用のfreeNASなど)。 FOSSである必要はありません。有料ボックスも問題ありません。

これは存在しているはずです。 MicrosoftのActive Directoryはおそらく1つのソリューションですが、可能であればWindowsを避けたいです。さまざまな「AAA」があるようです。 ISPが使用するサーバー、または企業のファイアウォール/ルーター管理に使用するサーバーですが、それは適切ではないようです。

欠落している明らかな解決策はありますか?ありがとう!

役に立ちましたか?

解決

元々質問をしてから1年以上が経ちましたので、今までに問題を解決できたと思います。しかし、他の誰かが可能な解決策に興味があるなら、私は以下を提案します:

まず、「オールインワン」のことは知りません。あなたの問題の解決策。ただし、すべてのニーズを解決し、ユーザー管理とパスワードストレージの単一ソースを提供する3つの製品を組み合わせるのは非常に簡単です。

最初に行うことは、LDAPディレクトリをインストールして、ユーザーとグループ(および質問の範囲外の他のオブジェクト)を管理することです。これは OpenLDAP Apache DS 、Microsoft Active Directoryなど。基本的に、すべてのLDAPサーバーが実行します。

第二に、 FreeRADIUS LDAPディレクトリがバックエンドサービスとして構成されている

3番目に Atlassian Crowd のライセンスを取得します。 OpenIDおよびGoogle Apps認証を提供します。最大50ユーザーの価格は10ドルから始まり、無制限のユーザーライセンスで最大8000ドルになります。

3つのインストールと構成は比較的簡単です。おそらく、ユーザーとグループの作成にほとんどの作業を費やします。 1つのサーバーに3つすべてのコンポーネントをインストールし、デスクトップログインからGoogle Appsや他のWebアプリ、VPN、さらにはスイッチ、WiFi、ルーターログインまで、ほとんどすべてを認証できるボックスを作成できます。

ロールとグループを適切に設定してください。そうしないと、ファイアウォールとルーターの管理を行うことができる営業担当者になる可能性があります:-)

他のヒント

このタイプのソリューションをお探しの方は、Gluu Server( http://gluu.org をチェックアウトすることをお勧めします)。

各Gluuサーバーには、SAML SSO用のSAML IDP、OpenID Connect SSO用のOpenID Connect Provider(OP)、Webアクセス管理用のUMA Policy Decision Point(PDP)、RADIUSおよびLDAPサーバーが含まれます。

Gluuサーバーのすべてのコンポーネントは、サーバーの各コンポーネントを管理するためのoxTrust Webユーザーインターフェイスを含む、オープンソース(つまり、Shibboleth、OX、FreeRADIUS、OpenDJなど)です。

商用実装の場合、GluuはクライアントVMでこのソフトウェアスタックを構築、サポート、および監視します。

非常に多くのアプリ(特に外部アプリ)でパスワードを標準化したくない場合がありますが、LDAPなどの認証サービスを使用する内部アプリでは意味があります。

Novell SecureLogin

また、 Novell Access Manager および Novell Identity Manager

私もそのようなデバイスを使用できましたが、私が見つけた唯一のものは、Infobloxの(おそらく時代遅れの)データシートでした。それ以来、彼らは自動化されたネットワーク管理に専念していたようで、現在のWebサイトでLDAPアプライアンスを見つけることができません。上記のFOSSを使用してLinuxボックスを構築することは誰もが行うことですが、電源、ディスク、ファンなどを持たないことは素晴らしいことです。カード。

これも私が探していたもので、 http://www.turnkeylinux.org/openldapソリューションのように見える:" appliance&quot ;;暗号化されたオンラインバックアップが含まれており、新しいまたは交換用のマシンに簡単に復元できます。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top