Werther：基于LDAP的ORY Hydra身份提供者

Werther：基于LDAP的ORY Hydra身份提供者

werther An Identity Provider for ORY Hydra over LDAP 项目地址: https://gitcode.com/gh_mirrors/we/werther

项目介绍

Werther 是一个基于 LDAP 的身份提供者，专为 ORY Hydra 设计。它实现了 登录和同意流程，并提供了基本的用户界面。Werther 的主要功能包括支持 Active Directory、LDAP 属性映射到 OpenID Connect 声明、LDAP 组映射到用户角色、OAuth 2.0 范围、用户角色缓存以及 UI 定制。

项目技术分析

Werther 使用 Go 语言开发，充分利用了 Go 的高并发和高效性能。它通过环境变量进行配置，简化了部署和管理的复杂性。Werther 的核心功能是通过 LDAP 协议与企业现有的身份管理系统（如 Active Directory）进行集成，从而实现用户身份的统一管理和认证。

项目及技术应用场景

Werther 适用于需要与现有 LDAP 或 Active Directory 集成的企业环境。它可以作为 ORY Hydra 的身份提供者，帮助企业快速实现基于 OAuth 2.0 和 OpenID Connect 的身份认证和授权。特别适用于需要高度定制化 UI 和角色管理的场景，如企业内部应用的身份认证、多租户环境的权限管理等。

项目特点

1. 支持 Active Directory：Werther 能够与 Active Directory 无缝集成，充分利用企业现有的用户和组管理。
2. LDAP 属性映射：通过灵活的配置，Werther 可以将 LDAP 属性映射到 OpenID Connect 声明，满足不同应用的需求。
3. 角色管理：Werther 支持将 LDAP 组映射到用户角色，并通过环境变量进行灵活配置，适用于复杂的权限管理场景。
4. OAuth 2.0 范围：Werther 支持 OAuth 2.0 范围，确保应用之间的权限隔离和安全。
5. UI 定制：Werther 提供了基于 Go 模板的 UI 定制功能，用户可以根据需求自定义登录页面和其他 UI 元素。

通过 Werther，企业可以轻松实现与现有 LDAP 或 Active Directory 的集成，提升身份认证和授权的效率和安全性。无论是内部应用还是多租户环境，Werther 都能提供强大的支持。

werther An Identity Provider for ORY Hydra over LDAP 项目地址: https://gitcode.com/gh_mirrors/we/werther