公司内网认证系统调研

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

各位 V 友们，你们现在公司内部的各种平台统一认证如何实现，使用 ldap 还是其他方案？

内网认证

ldap

经验

22 条回复 • 2025-05-23 09:22:02 +08:00

totoro625

16 天前

atrust 连接进去，账号都是工号，密码全是默认密码

evill

16 天前

authelia 使用 LDAD 作为用户源头
headscale 使用 authlia 作为 IDP
所有人必须使用 tailscale 连接才能进入内部网络

coolcoffee

16 天前

keycloak 作为认证中心，它的上游对接了企业微信，有些不在企业微信的人员可以分配临时密码。

为什么是 keycloak ？因为 oauth2 已经支持绝大部分应用系统和平台，keycloak 除了支持 oauth2 ，本身的灵活性，字段映射也也能很方便的满足各个系统需求。

缺点就是，没有官方本土化化适配，企业微信的 Provider 支持是我们自己适配的。

evill

16 天前

authlia -> authelia

python35

16 天前

基于 windows 域控+oauth2 ，尝试过在网页上更新了密码，windows 过一段时间也会自动更新，所有的其他平台都是基于 oauth2 认证的，账号密码都是一套

deali

16 天前

logto 也不错

linuxsir2020

16 天前

microsoft365 混合部署 + oauth2

Bisn

16 天前

https://goauthentik.io/ B 站的视频教程很详细

kukat

16 天前

@coolcoffee 不推荐 keycloak ，功能是强大但是臃肿，定制开发困难。最重要的是官方支持太短，两三个月就 EOL ，这玩意就是 redhat 的企业版 SSO 的玩具版。

10 年前选择不多，但是现在 authelia, authentik 等等好的选择太多了

wangbin11

16 天前

全部员工注册飞书或者钉钉，casdoor 作为统一认证的方式

Tumblr

16 天前

认证几乎全部通过 Okta 的 SSO ，还有少部分用 LDAP 的，不过也在往 Okta 上转化：
- 可访问公共网络的，直接接入 Okta ；
- 不可访问公共网络的，通过部署在本地的 Okta gateway 接入 Okta 。

alpha11010beta

15 天前

@wangbin11 casdoor 好集成吗？

@kukat keycloak 看来需要避坑了

cyaki

15 天前

ORY 技术栈 https://github.com/ory/kratos

ioufev

15 天前

去年搜索统一登录的方案，因为是 Java 开发，所以选择了 Keyclaok 。
使用 OAuth2.0 方式接入了好几个已经开发的系统，统一登录适配。
支持中文界面，方便添加新的接入系统，没有使用 Keycloak 复杂的角色权限系统。
Authentik 看视频介绍支持中文界面，感觉也可以尝试。

declandragon

15 天前

飞书账号 Oauth

telemsg

15 天前

业务场景不讨论就选方案不是扯么

基本定位与特点
Authelia 是一个轻量级的开源身份验证和授权服务器，通过 Web 门户为应用程序提供双因素认证和单点登录(SSO)功能。它主要设计为与反向代理（如 Traefik 、NGINX ）集成，作为不受信任网络的网关。

Keycloak 则是由 Red Hat 支持的完整身份提供商(IdP)，提供企业级身份和访问管理，旨在简化身份验证过程。它支持多种标准协议，包括 OAuth 2.0 、OpenID Connect 、SAML 和 LDAP 等。

https://www.perplexity.ai/search/authelia-vs-keycloak-ta-men-de-P8Ytt9VTRzKTc_7vzXP2pQ