wordpress - Wordpress，Nextcloud和gitlab之间的SSO

Question

我正在家里建立一个自托管的Web服务器，以更好地控制我的数据。最终，它将用作小型启动的开发服务器的模板。这个想法是让Nextcloud用于数据海量存储，让GitLab用于版本控制和团队协作，最后让Wordpress用于网站。我正在研究可能的SSO配置，以便 friend /家人/同事不需要登录每个应用程序。这可以通过SAML或OpenID完成。

从我所看到的，我可以有两种不同的配置。

让GitLab或Wordpress作为ID提供程序。

运行一个新的服务/软件作为ID提供程序，最好使用Web GUI。

我一直在寻找 Gluu和 WSO2作为第二个选项，但是它们似乎仅用于企业。

我应该只将GitLab还是Wordpress作为ID提供者？或者只是拥有用于此功能的另一个软件，社区会推荐哪个？

Answer 1

我强烈认为SimpleSAMLphp或Shibboleth作为您的身份提供者。

现成的SimpleSAMLphp(SSP)充当SAML 2.0服务提供程序(SP)，并具有正确的身份验证源，充当SAML 2.0身份提供程序(IdP)。与Shibboleth之类的东西(Gluu基于它的IdP组件)相比，SimepleSAMLphp的配置非常容易，并且很容易设置以与Wordpress和GitLab集成。 SP组件可让您直接保护该服务器上的Web资源。

根据您对用户管理的需求，您可以使用诸如MySQL数据库之类的简单信息以及您的用户信息和属性，也可以将OpenLDAP与SSP一起推出。我还部署了一个基于Drupal的身份提供程序解决方案，以及几个模块(一个用于Drupal，drupalauth4ssp，一个用于SSP，drupalauth)，该模块允许Drupal用户表充当SSP的身份验证源，即用户可以登录并在Drupal中更改其用户密码，然后使用该新密码通过SSP向另一个服务提供商进行身份验证。您也许可以找到适用于WordPress的模块，该模块可以使您实现类似的功能，尽管我敢打赌这是一个付费的mod。

最后，Gluu作为IdP实际上就是带有主题LDAP用户管理器的Shibboleth IdP + OpenLDAP，您可以轻松使用phpLDAPadmin之类的东西。如果您希望将其构建为启动模板，则可以将其作为身份服务器的配置。 Shibboleth是SAML世界中的标准载体，OpenLDAP是一个强大的目录服务。 Shibboleth依靠XML配置文件进行配置有点麻烦。 OpenLDAP的配置也有些麻烦。但是，我认为您将对目录结构和SSO有了更好的了解，这可能对您长期有益。 Shibboleth + OpenLDAP堆栈在更高版本的部署和企业部署中都经常使用，因此如果需要，您可以从第1天起成为企业级。