Sei de SSO turnkey Appliance com LDAP, RADIUS, OpenID, etc?

Question

Eu estou ajudando uma pequena empresa típica que começou com um par de sistemas terceirizados (Google Apps, svn / trac). adicionou um servidor jabber interna (ejabber para os clientes na maior parte do iChat). assina um par de serviços web (por exemplo highrisehq). e tem um serviço de VPN fornecido por um pfsense FreeBSD firewall.

E o resultado de tudo isso é que eles estão se afogando em senhas e contas.

Parece que se eles tivessem um single / serviço único signon de login unificado que poderia ir um longo caminho a combinação destes. Ex .: LDAP como o repositório principal, raio ligado a ele para vpn, ejabber e até mesmo acesso sem fio WPA2, plugins para o sinal google app no, e talvez um servidor OpenID para sites externos, como highrisehq.

Parece que todas essas ferramentas existem separadamente, mas alguém sabe de uma única caixa que combina com um GUI agradável e atualizações automáticas? (Por exemplo, como pfsense / m0n0wall para firewalls, FreeNas para armazenamento). Ele não tem que ser FOSS. Uma caixa pago seria bom também.

Eu acho que isso deve existir. Active Directory da Microsoft é provavelmente uma solução, mas eles preferem evitar o Windows, se possível. Parece haver vários servidores "AAA" que os ISPs usar ou para firewall da empresa / gerenciamento do roteador, mas isso não parece certo.

Todas as soluções óbvias que estou perdendo? Obrigado!

Answer 1

Já faz mais de um ano desde que você pediu originalmente a questão, então eu estou supondo que você já resolveu o seu problema até agora. Mas se alguém está interessado em uma solução possível, sugiro o seguinte:

Em primeiro lugar, eu não sei de qualquer solução "tudo em um" para o seu problema. No entanto, é bastante fácil de combinar três produtos que vai resolver todas as suas necessidades e fornecer uma fonte única para gerenciamento de usuários e armazenamento de senha.

A primeira coisa a fazer é instalar um diretório LDAP para gerenciar usuários e grupos (e possivelmente outros objetos fora do âmbito da sua pergunta). Isso pode ser OpenLDAP , Apache DS , Microsoft Active Directory, etc. Basicamente, qualquer servidor LDAP irá fazer.

Em segundo lugar, eu recomendo instalar FreeRADIUS com o Diretório LDAP configurado como do Serviço de backend.

Em terceiro lugar obter uma licença de Atlassian Crowd . Ele fornece autenticação OpenID e Google Apps. Os preços para até 50 usuários começam em US $ 10 e percorrer todo o caminho até US $ 8000 para uma licença de usuário ilimitada.

Instalação e Configuração dos três é relativamente fácil. Você provavelmente vai colocar mais trabalho para a criação de seus usuários e grupos. Você pode instalar todos os três componentes em um único servidor e acabar com uma caixa que permite autenticar praticamente tudo a partir Desktop Login, sobre o Google Apps e outros aplicativos Web, até VPN e até mesmo Switch, WiFi e Router Acesso.

Apenas certifique-se de configurar as suas funções e grupos com sabedoria! Caso contrário, você pode acabar com uma pessoa de vendas ser capaz de fazer administração em seus firewalls e roteadores: -)

Answer 2

Gostaria de encorajar quem procura este tipo de solução para verificar o GLUU Server ( http://gluu.org ).

Cada GLUU Server inclui uma IDP SAML para SAML SSO, um provedor de OpenID Connect (OP) para OpenID Ligação SSO, uma UMA Policy Decision Point (PDP) para o gerenciamento de acesso à Web, e um raio eo servidor LDAP.

Todos os componentes do GLUU servidor são de código aberto (ou seja Shibboleth, OX, FreeRADIUS, OpenDJ, etc.), incluindo a interface de usuário web oxTrust para gerenciar cada componente do servidor.

Para implementações comerciais, GLUU vai construir, apoiar e monitorar essa pilha de software em um clientes VM.

Answer 3

Você não pode querer padronizar senhas em tantos aplicativos (especialmente os externos), embora para os internos que utilizam um serviço de autenticação como LDAP faz sentido.

Você poderia resolver a questão de lembrar senhas com uma eSSO como Novell SecureLogin

Além disso, você pode estar interessado em Novell Access Manager e Novell Identity Manager

Answer 4

Eu também poderia usar tal dispositivo, no entanto, o único que eu poderia encontrar era um (possivelmente desatualizado) folha de dados do Infoblox. Eles parecem ter uma vez se concentrou em gerência de redes automatizadas e não consigo encontrar o aparelho LDAP em seu site atual. Eu acho que a construção de uma caixa de linux com o material FOSS mencionado acima é o que todo mundo faz, mas seria ótimo não ter fontes de alimentação, discos, ventiladores etc. Eu suponho que você poderia usar algo como um Eee PC e colocar a configuração em um flash cartão.

Answer 5

Isso é algo que eu estava procurando, bem como, e http://www.turnkeylinux.org/openldap parece a solução: a instalação "aparelho", e inclui criptografado backup online que é facilmente restaurada a uma máquina nova ou substituição.