LDAP, RADIUS, OPENID 등이있는 SSO 턴키 어플라이언스를 알고 있습니까?
https://stackoverflow.com/questions/319874
-
11-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
나는 몇 개의 아웃소싱 시스템 (Google Apps, SVN/TRAC)으로 시작한 전형적인 소규모 회사를 돕고 있습니다. 내부 Jabber 서버 (대부분 ICHAT 클라이언트를위한 Ejabber)를 추가했습니다. 몇 개의 웹 서비스 (예 : Highrisehq)를 구독합니다. PFSense FreeBSD 방화벽에서 제공하는 VPN 서비스가 있습니다.
그리고이 모든 것의 순 결과는 비밀번호와 계정에서 익사한다는 것입니다.
단일 통합 로그인 / 단일 사인 톤 서비스가 있으면이를 결합하는 데 먼 길을 갈 수 있습니다. EG : LDAP는 마스터 리포지토리, VPN, Ejabber 및 WPA2 무선 액세스, Google 앱 사인을위한 플러그인 및 Highrisehq와 같은 외부 웹 사이트 용 OpenID 서버에 연결된 마스터 저장소, Radius로 연결됩니다.
이 모든 도구가 별도로 존재하는 것 같습니다. 그러나 누구든지 멋진 GUI 및 자동 업데이트와 결합하는 단일 상자를 알고 있습니까? (예 : 방화벽 용 Pfsense/M0N0 월, 저장 용 Freenas). Foss 일 필요는 없습니다. 유료 상자도 괜찮을 것입니다.
나는 이것이 존재해야한다고 생각한다. Microsoft의 Active Directory는 하나의 솔루션이지만 가능하면 Windows를 피하려고합니다. ISP가 사용하는 다양한 "AAA"서버 또는 엔터프라이즈 방화벽/라우터 관리에 대한 다양한 "AAA"서버가있는 것 같습니다.
내가 놓친 분명한 솔루션이 있습니까? 감사!
해결책
오리지널이 질문을 한 지 1 년이 지났으므로 지금까지 문제를 해결했다고 생각합니다. 그러나 다른 사람이 가능한 솔루션에 관심이 있다면 다음을 제안합니다.
우선, 나는 당신의 문제에 대한 "하나의 하나의"해결책을 모릅니다. 그러나 모든 요구 사항을 해결하고 사용자 관리 및 비밀번호 스토리지를위한 단일 소스를 제공하는 세 가지 제품을 결합하는 것은 매우 쉽습니다.
가장 먼저해야 할 일은 LDAP 디렉토리를 설치하여 사용자 및 그룹 (및 질문 범위 외부의 다른 개체)을 관리하는 것입니다. 이것은 될 수있다 OpenLdap, 아파치 DS, Microsoft Active Directory 등 기본적으로 LDAP 서버가 수행됩니다.
둘째, 설치하는 것이 좋습니다 프리 라디우스 이랑 LDAP 디렉토리 구성 백엔드 서비스입니다.
세 번째 라이센스를받습니다 아틀라 시아 군중. OpenID 및 Google Apps 인증을 제공합니다. 최대 50 명의 사용자 가격은 $ 10부터 시작하여 무제한 사용자 라이센스의 경우 최대 $ 8000까지 이동합니다.
세 가지의 설치 및 구성은 비교적 쉽습니다. 아마도 대부분의 작업이 사용자와 그룹을 만들 때 할 것입니다. 단일 서버에 세 가지 구성 요소를 모두 설치하고 데스크탑 로그인, Google 앱 및 기타 웹 앱을 통해 VPN 및 Switch, WiFi 및 Router 로그인까지 거의 모든 것을 인증 할 수있는 상자로 끝날 수 있습니다.
역할과 그룹을 현명하게 구성하십시오! 그렇지 않으면 일부 영업 사원이 방화벽과 라우터에서 관리를 할 수있는 것으로 끝날 수 있습니다 :-)
다른 팁
Gluu 서버를 확인하기 위해 이러한 유형의 솔루션을 검색하는 사람이 있습니다.http://gluu.org).
각 GLUU 서버에는 SAML SSO 용 SAML IDP, OpenID Connect 제공 업체 (OP), OpenID Connect SSO, 웹 액세스 관리를위한 UMA 정책 결정 지점 (PDP) 및 반경 및 LDAP 서버가 포함됩니다.
Gluu 서버의 모든 구성 요소는 서버의 각 구성 요소를 관리하기위한 Oxtrust 웹 사용자 인터페이스를 포함하여 오픈 소스 (예 : Shibboleth, Ox, Freeradius, Opendj 등)입니다.
상업적 구현의 경우 GLUU는 클라이언트 VM 에이 소프트웨어 스택을 구축, 지원 및 모니터링합니다.
LDAP와 같은 인증 서비스를 사용하는 내부의 경우에는 많은 앱 (특히 외부 앱)에서 비밀번호를 표준화하고 싶지 않을 수도 있습니다.
Esso와 같은 암호를 기억하는 문제를 해결할 수 있습니다. Novell Securelogin
또한 관심이있을 수 있습니다 Novell Access Manager 그리고 Novell Identity Manager
나도 그러한 장치를 사용할 수 있었지만 내가 찾을 수있는 유일한 장치는 InfoBlox의 (아마도 구식) 데이터 시트였습니다. 그들은 자동화 된 네트워크 관리에 집중 한 것으로 보이며 현재 웹 사이트에서 LDAP 어플라이언스를 찾을 수 없습니다. 위에서 언급 한 Foss 물건이있는 Linux 상자를 만드는 것은 모두가하는 일이지만 전원 공급 장치, 디스크, 팬 등이없는 것은 좋을 것입니다. 카드.
이것은 제가 찾고 있던 것입니다. http://www.turnkeylinux.org/openldap 솔루션처럼 보입니다 : "기기"설치 및 새 또는 교체 기계로 쉽게 복원되는 암호화 된 온라인 백업이 포함됩니다.
