Oauth2是由Microsoft Identity Manager支持的

Question

我们有一些网站正在重建，很少有正在开发的移动应用程序。我们正在寻找一个Identity Manager/Server，可用于登录这些门户和应用程序的用户进行身份验证和授权。我做了一些简短的研究，但便无法找到答案，我的问题如下：

1. 简化版，MIM支持的OAuth2/ID连接的身份验证协议？
2. 我们可以创建用户配置文件并在其中添加用户声明吗？
3. 它是否具有门户网站可以调用的用于将用户添加到用户存储中的API？
4. 它是否提供更改密码的API端点以及忘记了在门户网站上添加自助服务密码恢复功能的密码？

我是一名开发人员，对活动目录和身份管理区域知之甚少。

Answer 1

我和你在同一条船上，并试图在MIM和Red Hat Keycloak之间做出决定。我最终选择了Keycloak，它功能强大但易于安装，配置和管理，而MIM则是一个难题。