Назад | Перейти на главную страницу

Коннектор LDAP для SAML

Ищу мост SAML-LDAP. Я пытаюсь заставить Mac компании пройти аутентификацию в Centrify Cloud (без AD, мы не планируем его внедрять). Я могу объединить доступ к Centrify Identity Service с помощью SAML, но Mac могут подключаться только к серверам LDAP. Должен признать, что я новичок в LDAP (поскольку я всегда использовал AD) и понятия не имею, как его настроить.

Я рыскал в сети последние 2 дня, чтобы найти способ сделать это, но я не нашел подсказок, как этого добиться.

Буду признателен за любую помощь с этим.

Я нашел путь! Существует платформа под названием Foxpass, которая делает именно это - она ​​может пересылать запросы аутентификации LDAP в Google и создавать на их основе облачный каталог ldap. В качестве бонуса он также имеет сервер RADIUS.

Я немного протестировал его, и, похоже, он работает так, как рекламируется. Поэтому для тех, кто планирует создать полнофункциональную службу каталогов поверх Google Apps, я бы сказал, что Centrify + Foxpass - это выход :)

Я немного сбит с толку: - Centrify заявляет на своем веб-сайте, что они могут управлять компьютерами Mac - LDAP в его базовой структуре (как и AD) является службой каталогов. справочная служба). Чего не хватает Centrify и как они ответили на ваш запрос?

Если вы хотите расширить сферу охвата этой темы Identity / SAML, взгляните на UCS (мои клиенты используют Linux, Win, Mac, и он отлично работает для аутентификации и id.mgm): https://www.univention.com/products/univention-app-center/app-catalog/simplesamlphp/

Здесь, чтобы уточнить LDAP: https://www.univention.com/2016/08/brief-introduction-whats-behind-the-terms-ldap-and-openldap/