gpt4 book ai didi

wordpress - Wordpress,Nextcloud和gitlab之间的SSO

转载 作者:行者123 更新时间:2023-12-02 10:20:22 27 4
gpt4 key购买 nike

我正在家里建立一个自托管的Web服务器,以更好地控制我的数据。最终,它将用作小型启动的开发服务器的模板。这个想法是让Nextcloud用于数据海量存储,让GitLab用于版本控制和团队协作,最后让Wordpress用于网站。我正在研究可能的SSO配置,以便 friend /家人/同事不需要登录每个应用程序。这可以通过SAML或OpenID完成。

从我所看到的,我可以有两种不同的配置。

  • 让GitLab或Wordpress作为ID提供程序。
  • 运行一个新的服务/软件作为ID提供程序,最好使用Web GUI。

  • 我一直在寻找 GluuWSO2作为第二个选项,但是它们似乎仅用于企业。

    我应该只将GitLab还是Wordpress作为ID提供者?或者只是拥有用于此功能的另一个软件,社区会推荐哪个?

    最佳答案

    我强烈认为SimpleSAMLphpShibboleth作为您的身份提供者。

    现成的SimpleSAMLphp(SSP)充当SAML 2.0服务提供程序(SP),并具有正确的身份验证源,充当SAML 2.0身份提供程序(IdP)。与Shibboleth之类的东西(Gluu基于它的IdP组件)相比,SimepleSAMLphp的配置非常容易,并且很容易设置以与WordpressGitLab集成。 SP组件可让您直接保护该服务器上的Web资源。

    根据您对用户管理的需求,您可以使用诸如MySQL数据库之类的简单信息以及您的用户信息和属性,也可以将OpenLDAP与SSP一起推出。我还部署了一个基于Drupal的身份提供程序解决方案,以及几个模块(一个用于Drupal,drupalauth4ssp,一个用于SSP,drupalauth),该模块允许Drupal用户表充当SSP的身份验证源,即用户可以登录并在Drupal中更改其用户密码,然后使用该新密码通过SSP向另一个服务提供商进行身份验证。您也许可以找到适用于WordPress的模块,该模块可以使您实现类似的功能,尽管我敢打赌这是一个付费的mod。

    最后,Gluu作为IdP实际上就是带有主题LDAP用户管理器的Shibboleth IdP + OpenLDAP,您可以轻松使用phpLDAPadmin之类的东西。如果您希望将其构建为启动模板,则可以将其作为身份服务器的配置。 Shibboleth是SAML世界中的标准载体,OpenLDAP是一个强大的目录服务。 Shibboleth依靠XML配置文件进行配置有点麻烦。 OpenLDAP的配置也有些麻烦。但是,我认为您将对目录结构和SSO有了更好的了解,这可能对您长期有益。 Shibboleth + OpenLDAP堆栈在更高版本的部署和企业部署中都经常使用,因此如果需要,您可以从第1天起成为企业级。

    关于wordpress - Wordpress,Nextcloud和gitlab之间的SSO,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44403123/

    27 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com