SaaS客户在哪里进行自己的用户管理？

Question

（这个问题不是关于编程，而是关于如何 避免 执行任何编程。另外，这里有很多术语 - 我假设一个有答案的人已经知道他们的含义。）

背景：我正在具有“联合身份”的环境中进行单次签名。我们有几种产品，这些产品具有联邦意识（例如，使用，例如，WS-Federation或SAML协议，并在Java上实现，例如，Wif，Wif on .net和Fedlet），并使用SaaS模型将其提供给客户。其中许多客户没有自己的用户名/密码存储，因此他们不会自己运行“身份提供商”。

问题：那里有产品

• 可以安装在SaaS提供商；

• 在SaaS提供的应用程序中扮演IDP/STS（即联邦环境中的身份提供商）的角色；

• 为每个SaaS客户分别拥有自己的用户名/密码商店（“租户”）；

• 允许SaaS客户在不需要SaaS提供商的帮助的情况下进行自己的用户管理。

（例如，我们可以自己构建它，例如，用户管理屏幕在WIF上的自定义STS，但我们正在努力避免这种情况。这并不是我们的核心业务。）

Answer 1

因此，我们找不到满足所有这些要求的产品。

我们决定使用的是 AD FS 2.0 作为SaaS IDP/STS，将用户名/密码存储在AD中（使SaaS客户名称的一部分用户名）和 自定义AD FS登录页面 链接到用于用户管理和用户自助服务的自定义Web应用程序。

Answer 2

你看过吗 Google App引擎 ?
他们支持SAML，因此您可以将它们用作IDP。