Windows Identity Foundation - Derde Party Veilige gebrand Server

Question

Ek probeer om my kop te kry om al die eise gebaseer vensters identiteit fondament magie.

Die veronderstelling Ek wil nie ADFS gebruik, een ding wat nie vir my duidelik is of sy bes om jou eie STS rol met behulp van WIF om 'n paar van die harde werk te doen of om te vertrou op 'n derde party.

En as dit is die derde party opsie - wat 'n derde party STS se daar is

Answer 1

Dit hang alles waar jou verifikasie inligting is natuurlik. As jy dit nie gebruik AD, maar is anders met behulp van iets, dan is dit tot op daardie verskaffer om 'n STS verskaf.

As alles wat jy wil hê, is iets databasis gedrewe, goed daar is 'n paar daar buite, en dit hang af van wat ontwikkeling platform jy is nou op gelukkigste met wanneer jy gaan om dit klaar te pas.

As jy NET dan kan jy gebruik maak van die StarterSTS as 'n beginpunt (geen woordspeling bedoel).

Answer 2

Safewhere * Identifiseer is 'n derde party STS gebou op WIF, maar ondersteun bykomende protokolle en met 'n meer plug argitektuur as ADSF2.

Full Disclosure:. Ek werk vir Safewhere en is baie betrokke in beide Argitektuur en ontwikkeling van die produk

Answer 3

Jy moet nooit rol jou eie STS (as jy dit kan vermy). Die skep van 'n STS geskik vir 'n ontwikkelaar demo is triviale, maar 'n wêreld-klas, onderneming kaliber STS is geen klein onderneming. Behalwe ADFS en STS Safewhere se (wat Mark genoem), die volgende produkte sluit in 'n STS (of hulle sê dat hulle ondersteun WS-Trust wat dit impliseer):

• Novell Toegang Bestuurder
• Ping Identity PingFederate
• Symlabs Federated Identity Suite
• OpenSSO
• Vordel
• Shibaleth
• Redhat JBoss Identity (alfa)
• Oracle Identity Federasie (Ek is onduidelik oor die vraag of hierdie produk ondersteuning WS-Trust, maar ek sou verbaas wees as dit nie gedoen het nie.)

Ook die raamwerk Metro Java is soos WCF + WIF. Dit het alles wat jy nodig het om 'n STS, wat jy nie moet doen skep; As jy egter die produkte te evalueer en uit te vind dat hulle nie sal voldoen aan jou behoeftes, rollende jou eie is jou enigste opsie.

Answer 4

Travis,

Baie van die wat jy gelys produkte is bekend vir my uit die IDM ruimte. Veral Novell en Oracle ... maar die meeste van hulle is óf 'n hele stapel of dele van 'n suite. En almal van hulle sal reg vereis dat 'n identiteit te slaan en verifikasie dienste,?

Byvoorbeeld, om Novell of Oracle of Ping gebruik, sal jy nog steeds nodig om 'n gids of 'n ander gebruiker winkel te implementeer, authentic die gebruikers op 'n manier (IWA of login bladsy met behulp van 'n diens wat deur die produk, byvoorbeeld) en dan Integreer die gebruiker om die WIF gebaseer RP, reg?

Hoe sou jy voorstel vergelyk hierdie voorstelle om 'n doen-dit-self ADFS implementering?

Die rede waarom ek vra ...

Ons het reeds die bou van 'kern raamwerk en produk stel op grond van eise, met behulp van WIF om dié eise te vernietig. Ons is nou op soek na die implementering van ADFS as 'n STS, en wil eerste stap terug en kyk na as daar is 'n manier om 'n ware prod ontplooiing te versnel. Ons het al met behulp van die starterSTS tot nou toe ...

Ons moet 'n paar opsies vir verifikasie ondersteun: 1 behulp van gebruikers ons eie en beheer) IWA in die RP met behulp van ons interne AD vir gebruikers binne ons onderneming 2) bied 'n manier vir gebruikers van ons kliënte se aanteken as hulle GOP (aanvaarding van 'n nuwe gids vir hulle apart van ons interne nC), en 3) eksterne GOP waar ons kliënte te kontroleer die gebruikers en Integreer in ons.

Opsie 2 is iets wat ons 'n paar verifikasie diens nodig vir ... so omdat ons nie kan wegkom met 100% federale SSO met eksterne GOP, moet 'n derde opsie partytjie sluit verifikasie dienste.

Ek kyk vlugtig na die die safewhere webwerf en het geen bruikbare inligting oor 'n STS alternatiewe werk met WIF nie sien nie. Ek sien 'n paar federasie produk (s) en 'n WAM produk ... wat presies weet wat hulle bied as 'n STS?

Dankie vir enige insette wat jy mag hê.