如何熟悉privacyIDEA的身份解析器?

privacyIDEA

1 UserIdResolvers的概念

– UserIdResolvers,中文称为身份解析器
– privacyIDEA使用身份解析器分别从LDAP、Active Directory、FreeIPA、Redhat 389服务或unix的/etc/passwd上引入用户身份

2 支持的身份解析器

– Flatfile解析器
– LDAP解析器
– SQL解析器
– SCIM解析器(在线云服务)
注:关于自定义身份解析器请参阅以下链接,
https://privacyidea.readthedocs.io/en/latest/modules/useridresolvers.html#code-useridresolvers

3 Flatfile解析器

3.1 解析器的作用

– 用于从/etc/passwd文件引入用户身份信息

3.2 解析器的使用

由于/etc/passwd不包含密码,因此需要使用以下命令创建包含密码的文件,

privacyidea-create-pwidresolver-user -u user2 -i 1002 >> /your/flat/file

4 LDAP解析器

4.1 解析器的作用

– 用于从LDAP中引入用户身份信息

4.2 支持的LDAP服务

– OpenLDAP
– Active Directory
– FreeIPA
– Penrose
– Novel eDirectory

4.3 配置菜单

单击【Config】->【Users】->【New ldapresolver】

5 SQL解析器

5.1 解析器的作用

– 用于从SQL数据库中引入用户身份信息

5.2 支持的SQL数据库

– MySQL
– PostgreSQL
– Oracle
– DB2
– SQLite

5.3 配置菜单

单击【Config】->【Users】->【New sqlresolver】

6 SCIM解析器

6.1 解析器的作用

– 用户从云中的REST API导入用于身份信息(实际上是基于http协议的URL)

6.2 配置菜单

单击【Config】->【Users】->【New scimresolver】

参阅文档:
===========
https://privacyidea.readthedocs.io/en/latest/configuration/useridresolvers.html

没有评论

发表回复

privacyIDEA
如何基于PrivacyIDEA集成LDAP?

1 前言 一个问题,一篇文章,一出故事。 笔者的PrivacyIDEA需要通过与LDAP集成来获取用 …

privacyIDEA
如何安装PrivacyIDEA客户端freeOTP

1 前言 一个问题,一篇文章,一出故事。 笔者安装并配置2FA的服务端PrivacyIDEA,详细如 …

privacyIDEA
如何基于RHEL 8.x部署PrivacyIDEA?

1 基础知识 1.1 privacyIDEA的介绍 1.1.1 privacyIDEA是什么? &# …