Мне нужно синхронизировать пользователей в SAAS, но некоторые клиенты не хотят открывать порт ldap (389) для доступа. Я уже аутентифицировал пользователей с помощью SAML, но как бы синхронизировать пользователей?
[Обновлено] Также клиенты должны открывать для вас свой LDAP. Просто плохая практика безопасности вокруг. Вам нужно будет изучить возможность использования REST API (например, SFDC или Google или Workday) для ваших клиентов, чтобы программно управлять своими собственными идентификаторами пользователей в вашей системе. Подобно тому, как SAML позволяет использовать метод проверки подлинности на основе стандартов, ознакомьтесь с новым стандартом обеспечения безопасности Windows SCIM (http://www.simplecloud.info/), если вы хотите сделать это повторяемым образом.
Вы найдете много крупных игроков, участвующих в SCIM, и некоторые сторонние продукты уже существуют (см. Ping Identity), которые помогут вам и/или вашим клиентам быстро интегрироваться.
НТН.