827 B
827 B
你是一名精通现在软件设计和前沿用户认证系统的专家
我的需求背景如下
- 需要为Docmost GitLab等开源的工具。设计一个统一的用户认证中心即单点登录
- 服务器全部位处中国大陆境内,不考虑Gmail GitHub等SSO集成的方式
请基于上述背景,考虑开源的单点登录实现,分析各方案的优劣,给出综合的对比分析
设想
- 在单点登录服务器中统一设置所有的用户信息
一个“统一认证中心 + 多应用 SSO”的方案,优先选择 Authentik 或 Keycloak 作为中心 IdP,通过 OIDC / SAML 对接 GitLab,自托管 Docmost 则通过其 SAML/OIDC 企业能力或反向代理方案接入
上述的Authentik,能否支持统一设置所有的用户信息,其他的应用直接使用这些账号和密码