مؤسسة هوية ويندوز - جهة خارجية Secure Server

StackOverflow https://stackoverflow.com/questions/1847611

  •  13-09-2019
  •  | 
  •  

سؤال

أحاول الحصول على رأسي حول جميع المطالبات التي يتخذ منها سحر مؤسسة ويندوز هوية Windows.

على افتراض أنني لا أريد استخدام ADFS، شيء واحد غير واضح بالنسبة لي هو ما إذا كان أفضل ما هو أفضل لفة STS الخاصة بك باستخدام WIF للقيام ببعض العمل الشاق أو الاعتماد على طرف ثالث.

وإذا كان خيار الطرف الثالث - ما هي STS الجهات الخارجية هناك

هل كانت مفيدة؟

المحلول

كل هذا يتوقف حيث تكون معلومات المصادقة الخاصة بك بالطبع. إذا كنت لا تستخدم الإعلان، ولكنها تستخدم شيئا آخر، فسيكون الأمر متروكا لهذا المزود لتوفير STS.

إذا كان كل ما تريده هو شيء قاعدة بيانات مدفوعة، حسنا، هناك عدد قليل من هناك، وهذا يعتمد على منصة التنمية التي أسعدها عندما تأتي لتخصيصها.

إذا كنت تستخدم .NET ثم يمكنك استخدام Startersts. كنقطة انطلاق (بدون تورية).

نصائح أخرى

Safewher * تحديد هو STS طرف ثالث بنيت على WIF، ولكن دعم البروتوكولات الإضافية ومع بنية أكثر قابلية للتوصيل من ADSF2.

الكشف الكامل: أنا أعمل في Safewher وانت تشارك بشدة في كل من المهندسين المعماريين وتطوير المنتج.

يجب أبدا لفة STS الخاصة بك (إذا كنت تستطيع تجنب ذلك). إن إنشاء STS مناسبة للتجريبي للمطور هو تافهة، ولكن من الطبقة العالمية، كونت كاليبر للشركات ليست مهمة صغيرة. إلى جانب ADFS و Safewher's STS (أي علامة المذكورة)، تتضمن المنتجات التالية STS (أو يقولون أنها تدعم ثقة WS التي تنطوي على هذا):

  • مدير الوصول Novell.
  • هوية بينغ pingfederate.
  • Symlabs جناح الهوية الفيدرالية
  • opensso.
  • فورديل
  • Shibaleth.
  • Redhat JBoss الهوية (ألفا)
  • اتحاد هوية Oracle (أنا غير واضح حول ما إذا كان هذا المنتج يدعم WS-Trust، لكنني سأفاجأ ما إذا لم يكن كذلك.)

أيضا، فإن مترو Java Framework يشبه WCF + WIF. لديها كل ما تحتاجه لإنشاء STS، والتي يجب أن لا تفعلها؛ ومع ذلك، إذا قمت بتقييم تلك المنتجات وتجد أنها لن ترضي احتياجاتك، فإن المتداول الخاص بك هو خيارك الوحيد.

ترافيس،

العديد من المنتجات التي تدرجها هي مألوفة بالنسبة لي من مساحة IDM. خاصة Novell و Oracle ... ولكن معظمها هي إما كومة كاملة أو أجزاء من الجناح. وكلها سيتطلب من مخزن الهوية ومصادقة، أليس كذلك؟

على سبيل المثال، لاستخدام Novell أو Oracle أو Ping، ستظل بحاجة إلى تطبيق دليل أو بعض مخزن المستخدم الآخر، ومصادقة المستخدمين بطريقة أو بأخرى (صفحة IWA أو تسجيل الدخول باستخدام خدمة مقدمة من المنتج، على سبيل المثال) ثم Federate هذا المستخدم إلى RP القائم على WIF، أليس كذلك؟

كيف تقترح مقارنة هذه الاقتراحات على تنفيذ ADFS بنفسك؟

السبب أنا أسأل ...

لدينا بالفعل إنشاء إطار أساسي ومجموعة منتج بناء على المطالبات، باستخدام WIF لاستهلاك تلك المطالبات. نحن ننظر الآن إلى نشر ADFS كحالة، وتريد التراجع أولا والنظر في ما إذا كانت هناك طريقة لتسريع نشر عروض حقيقي. لقد استخدمنا Startersts حتى الآن ...

نحتاج إلى دعم العديد من الخيارات للمصادقة: 1) IWA في RP باستخدام إعلاننا الداخلي للمستخدمين في مشاريعنا 2) تقديم وسيلة لمستخدمي عملائنا لتسجيل الدخول باستخدام المستخدمين الذين نملكون والتحكم فيه ك ListP (على افتراض دليل جديد لهم، منفصلة من إعلاننا الداخلي لدينا)، و 3) الأشخاص النازحون الخارجيين حيث يقوم عملاؤنا بمصادقة المستخدمين والاتجاهين في الولايات المتحدة.

الخيار 2 هو شيء نحتاج إليه بعض خدمة المصادقة مقابل ... لذلك نظرا لأنه لا يمكننا الابتعاد مع SSO الموحدة بنسبة 100٪ مع داخليا خارجي، يجب أن يتضمن أي خيار طرف ثالث خدمات المصادقة.

نظرت لفترة وجيزة في موقع SafeWher ولم أر أي تفاصيل صالحة للاستخدام حول بديل STS مع WIF. أرى بعض منتجات (منتجات) الاتحاد ومنتج WAM ... ما الذي يقدمونه بالضبط ك Sts؟

شكرا لأي مدخلات قد يكون لديك.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top