问使用Apache和LDAP进行单点登录

EN

web SSO有几个标准。LDAP不是一种SSO机制，只是查找信息。联系您的供应商，了解这些应用程序是否支持Kerberos (Apache使用mod_auth_kerb)或SAML (如Shibboleth)。每一个都需要一些基础设施，如Active Directory、FreeIPA、Shibboleth、Oracle，等等。

如果您想要为您的应用程序进行单点登录，我建议使用Kerberos/GSSAPI身份验证。通过为用户和组提供集中存储的身份管理服务器，您可以将Apache网络应用程序、gerrit或雷德明连接起来。对于IdM服务器，您可以使用免费的、开源的FreeIPA项目。

在您的例子中，使用(UCS)也是有意义的，因为它包含了自最新版本(UCS4.1)以来通过SAML2.0实现的SSO机制。在UCS手册中会有更多关于这一点的报道。您需要管理的用户数据存储和管理在openLDAP中，这也包括在UCS中。

如果您测试UCS (可以从联合国网站免费下载)及其SSO功能，您的应用程序只能配置为使用UCS作为IdP。为此，请再次检查UCS手册。

因为UCS也是基于Debian的，所以您的Ubuntu客户端可以很容易地集成到UCS域中。关于这一点的更多细节，请在UCS手册中再次介绍。LDAP集成通过SSSD进行管理。