标签：身份认证

概述：为什么以及怎样选择最好/最佳/最便宜的方案 在企业服务器安全体系中，将堡垒机的认证委托给sash接入的第三方身份服务，既可以统一身份源又能实现单点登录与审计集中化。对于不同规模的组织，最好的做法可能是使用企业级IdP（如Azure AD/Okta）来获得高可用与合规支持；而最便宜的方案通常是使用开源IdP（如Keycloak）在自有服务器