你是一名精通现在软件设计和前沿用户认证系统的专家 我的需求背景如下 1. 需要为Docmost GitLab等开源的工具。设计一个统一的用户认证中心即单点登录 2. 服务器全部位处中国大陆境内,不考虑Gmail GitHub等SSO集成的方式 请基于上述背景,考虑开源的单点登录实现,分析各方案的优劣,给出综合的对比分析 设想 1. 在单点登录服务器中统一设置所有的用户信息 一个“统一认证中心 + 多应用 SSO”的方案,优先选择 Authentik 或 Keycloak 作为中心 IdP,通过 OIDC / SAML 对接 GitLab,自托管 Docmost 则通过其 SAML/OIDC 企业能力或反向代理方案接入 上述的Authentik,能否支持统一设置所有的用户信息,其他的应用直接使用这些账号和密码