Files
ProjectAGiPrompt/36-统一单点登录/1-单点登录选型-prompt.md
2026-07-01 10:44:16 +08:00

827 B
Raw Blame History

你是一名精通现在软件设计和前沿用户认证系统的专家

我的需求背景如下

  1. 需要为Docmost GitLab等开源的工具。设计一个统一的用户认证中心即单点登录
  2. 服务器全部位处中国大陆境内不考虑Gmail GitHub等SSO集成的方式

请基于上述背景,考虑开源的单点登录实现,分析各方案的优劣,给出综合的对比分析

设想

  1. 在单点登录服务器中统一设置所有的用户信息

一个“统一认证中心 + 多应用 SSO”的方案优先选择 Authentik 或 Keycloak 作为中心 IdP通过 OIDC / SAML 对接 GitLab自托管 Docmost 则通过其 SAML/OIDC 企业能力或反向代理方案接入

上述的Authentik能否支持统一设置所有的用户信息其他的应用直接使用这些账号和密码