Windows Identity Foundation - 第三方安全令牌服务器
-
13-09-2019 - |
题
我正在尝试了解所有基于声明的 Windows 身份基础魔法。
假设我不想使用 ADFS,我不清楚的一件事是,最好使用 WIF 推出自己的 STS 来完成一些艰苦的工作,还是依赖第三方。
如果是第三方选项 - 有哪些第三方 STS
解决方案
这一切都取决于您的认证信息是当然的。如果您使用的不是广告,但使用的是别的东西,然后它是由该供应商提供的STS。
如果你想要的是什么数据库驱动,也有几个在那里,这取决于什么样的发展平台,你是最快乐与你什么时候来定制它。
如果您正在使用.NET,那么你可以使用 StarterSTS 作为出发点(没有双关语意)。
其他提示
Safewhere *确定是建立在WIF第三方STS,但支持附加协议和具有更可插拔架构比ADSF2。
披露:我的Safewhere工作,是积极参与这两个架构和开发产品
你应该 绝不 推出自己的 STS(如果可以避免的话)。创建适合开发人员演示的 STS 很简单,但世界级的企业级 STS 却并非易事。除了 ADFS 和 Safewhere 的 STS(Mark 提到的)之外,以下产品还包含 STS(或者他们说它们支持 WS-Trust,这暗示了这一点):
- Novell 访问管理器
- Ping 身份 PingFederate
- Symlabs 联合身份套件
- 开放式单点登录
- 沃尔德尔
- 希巴勒斯
- 红帽 JBoss 身份(alpha)
- Oracle Identity Federation(我不清楚该产品是否支持 WS-Trust,但如果不支持,我会感到惊讶。)
另外,Java 框架 Metro 就像 WCF + WIF。它拥有创建 STS 所需的一切,但您不应该这样做;但是,如果您评估这些产品并发现它们不能满足您的需求,那么推出自己的产品是您唯一的选择。
特拉维斯,
很多你列出的产品都是从身份管理空间面熟。特别是Novell和甲骨文...但大部分都是要么整个堆栈或套件的组成部分。而所有这些都需要身份存储和认证服务,对吧?
例如,要使用Novell或Oracle或平,你仍然需要实现一个目录或其他一些用户存储,验证用户以某种方式(IWA或使用所提供的产品,例如一个服务登录页面),然后联合该用户到基于WIF RP,是吗?
你如何建议比较这些建议的做它自己ADFS实现?
我之所以问...
我们已经建立基于权利要求中的核心框架和产品组,采用WIF消耗的那些权利要求。现在我们正在部署ADFS作为STS,并希望复出的第一步,并考虑是否有加速真正督促部署的方式。我们一直在使用starterSTS直到现在...
我们需要支持认证几个选项:1)IWA到RP使用我们的内部广告,为用户提供企业2)为客户的用户的方式使用我们自己的用户和控制他们的IDP登录内(假设为他们新的目录,从我们的内部AD独立),和3)外部流离失所其中客户验证用户和联合成我们。
选项2是我们需要一些认证服务......所以,因为我们无法与外界国内流离失所者以100%的联邦SSO脱身,任何第三方选项必须包括认证服务。
我简单看了一下的safewhere网站,并没有看到有关的STS替代与WIF工作的任何有用的信息。我看到一些联合产品(S)和WAM产品......究竟是什么,它们的价格为STS?
感谢您的任何输入。