我需要在SAAS中同步用户,但有些客户端不想打开ldap端口(389)来访问。我已经使用SAML对用户进行了身份验证,但我如何同步用户?
答案 0 :(得分:0)
[更新]客户也不应在外部向您开放LDAP。只是一个糟糕的安全实践。您需要考虑为您的客户提供REST API(如SFDC或Google或Workday),以便以编程方式管理系统中自己的用户身份。就像SAML允许基于标准的身份验证方法一样,如果您想以可重复的方式执行此操作,请查看名为SCIM的新兴云配置标准(http://www.simplecloud.info/。
你会发现许多参与SCIM的大牌玩家和一些第三方产品已经存在(参见Ping身份),这将有助于您和/或您的客户快速整合。
HTH。