Estou procurando uma ponte SAML-LDAP. Estou tentando fazer com que os macs da empresa sejam autenticados contra o Centrify Cloud (sem AD, não planejamos implementá-lo). Eu posso federar o acesso ao Centrify Identity Service usando SAML, mas os Macs só podem se conectar a servidores LDAP. Devo admitir que sou novo no LDAP (como sempre usei o AD) e não tenho ideia de como configurá-lo.
Eu tenho vasculhado a rede nos últimos dois dias para encontrar uma maneira de fazer isso, mas não encontrei nenhuma pista sobre como alcançá-la.
Eu gostaria de receber ajuda com isso.
Eu encontrei um jeito! Existe uma plataforma chamada Foxpass, que faz exatamente isso - ela pode encaminhar solicitações de autenticação LDAP para o Google e criar um diretório ldap de nuvem além disso. Também possui um servidor radius como bônus.
Eu testei um pouco e parece funcionar como anunciado. Então, para aqueles que planejam construir um serviço de diretório totalmente funcional em cima do Google Apps, eu diria que o Centrify + Foxpass é o caminho:)
Estou um pouco confuso aqui: - Centrify estados em seu site, que eles podem gerenciar Macs - LDAP está nele estrutura básica (como AD é) um serviço de diretório Então, eu estou querendo saber por que você iria querer LDAP (sem planejar implementar um serviço de diretório). O que falta ao Centrify e qual foi a resposta deles ao seu pedido?
Se você quiser ampliar seu escopo nesse tópico de Identidade / SAML, dê uma olhada no UCS (meus clientes usam Linux, Win, Mac e ele funciona bem para autenticação e id.mgm): link
Aqui para esclarecer sobre o LDAP: link