VMware Identity Manager 与CAS, Keycloak的集成

简介:

VMwareIdentity Manager (简称vIDM)VMware开发的一套功能强大的身份管理系统。用户利用这套系统可以实现企业级应用的(包括SAAS,虚拟应用和桌面,原生的移动应用,Windows10应用等)单点登录,自助式应用商店,多种设备支持,基于策略的访问控制等等。简单点讲:客户可以利用这套系统在各种设备上,随时随地,访问企业在私有数据中心或者公有云平台上的应用或者数据。

中国有很多客户已经或多或少的开发了自己的身份认证系统来实现单点登录。这些客户或者一开始还没有用到vIDM的高级功能,或者不可能将原有的系统弃之不用,另起炉灶。这些客户希望保留已有的身份认证系统,单点登录访问VMware的虚拟应用或者桌面。那么问题来了,如何将两套身份认证系统(IDM)整合起来。

幸运的是,vIDM是一套符合SAML标准的系统,它既可以作为SAMLIDP给其它应用提供认证能力,也可以作为SAML SP和其它符合SAML标准的身份认证系统集成起来。

 wKioL1h86yKQJ05oAAD05mhxTZQ403.png-wh_50


在国内,很多客户的IDM系统是基于开源平台开发的,如CASCentralAuthentication Service,keycloak(http://www.keycloak.org/)。这些开源平台能够支持SAML协议。vIDM可以将第三方的IDM系统配置为自己的第三方IDP,一个vIDM系统是可以支持配置多个第三方IDP的。vIDM系统本身的用户身份数据库既可以是微软的AD,也可以是任意支持LDAP协议的平台,例如OpenLDAP, IBM Directory Server等。

vIDM能够利用SAML协议将身份认证的请求委托给第三方IDM,从而客户登录已有IDM平台,进而单点登录到vIDM平台保护的应用程序,例如一个虚拟桌面。

上图是一个vIDM和第三方IDM系统集成的架构性的示意图。关于vIDM和CAS以及keycloak集成的解决方案的详细文档,我们会在后面的文章陆续推出。


关于作者:Sam Zhao,EUC解决方案部门经理。在软件开发,测试,项目管理方面有13年IT从业经历,发表过五个专利以及合著书一部


本文转自 桌面虚拟化 51CTO博客,原文链接:http://blog.51cto.com/vmwareeuc/1892430


相关文章
|
4月前
|
安全 数据安全/隐私保护 UED
|
5月前
|
运维 安全 虚拟化
|
6月前
|
XML Java 应用服务中间件
在Web Application中集成CAS登录模块
在Web Application中集成CAS登录模块
41 0
|
7月前
|
存储 KVM 虚拟化
VMware 安装华三CAS云平台过程
H3C CAS是一款基于KVM和OpenStack的虚拟化管理平台,包括CVK(虚拟化内核)、CVM(虚拟化管理)、CIC(云业务管理)和SSV(自助服务虚拟化)四个组件。实验目的是在VMware上搭建CAS云平台,通过创建虚拟机、选择Ubuntu 64位操作系统、配置处理器和内存、挂载ISO镜像等步骤进行安装。安装完成后,通过IP:8080/cas或https://ip:8443/cas以admin/admin登录验证。
524 1
|
安全 Java Spring
77分布式电商项目 - CAS 客户端与 SpringSecurity 集成
77分布式电商项目 - CAS 客户端与 SpringSecurity 集成
70 0
|
前端开发 Java
SpringBoot 集成cas5.3 实现客户端接入cas认证中心
前面我们讲解了很多关于cas认证中心的内容,今天我们说一说如何接入客户端
925 0
|
BI API 数据安全/隐私保护
CAS与quickbi集成
cas是一款优秀的单点登录框架,quickbi也有自己的单点登录,当两个产品要进行整合使用一个单点登录,需要怎么改造呢?今天我们就来探讨下。cas使用的是5.2.6版本,quickbi使用的是4.1版本。
CAS与quickbi集成
.NetWeb集成cas
仅供参考
782 0
|
PHP
PHP集成cas
仅供参考
966 0

热门文章

最新文章

下一篇
无影云桌面