Windows Identity Foundation - 第三方安全令牌服务器

Question

我正在尝试了解所有基于声明的 Windows 身份基础魔法。

假设我不想使用 ADFS，我不清楚的一件事是，最好使用 WIF 推出自己的 STS 来完成一些艰苦的工作，还是依赖第三方。

如果是第三方选项 - 有哪些第三方 STS

Answer 1

这一切都取决于您的认证信息是当然的。如果您使用的不是广告，但使用的是别的东西，然后它是由该供应商提供的STS。

如果你想要的是什么数据库驱动，也有几个在那里，这取决于什么样的发展平台，你是最快乐与你什么时候来定制它。

如果您正在使用.NET，那么你可以使用 StarterSTS 作为出发点（没有双关语意）。

Answer 2

Safewhere *确定是建立在WIF第三方STS，但支持附加协议和具有更可插拔架构比ADSF2。

披露：我的Safewhere工作，是积极参与这两个架构和开发产品

Answer 3

你应该 绝不 推出自己的 STS（如果可以避免的话）。创建适合开发人员演示的 STS 很简单，但世界级的企业级 STS 却并非易事。除了 ADFS 和 Safewhere 的 STS（Mark 提到的）之外，以下产品还包含 STS（或者他们说它们支持 WS-Trust，这暗示了这一点）：

• Novell 访问管理器
• Ping 身份 PingFederate
• Symlabs 联合身份套件
• 开放式单点登录
• 沃尔德尔
• 希巴勒斯
• 红帽 JBoss 身份（alpha）
• Oracle Identity Federation（我不清楚该产品是否支持 WS-Trust，但如果不支持，我会感到惊讶。）

另外，Java 框架 Metro 就像 WCF + WIF。它拥有创建 STS 所需的一切，但您不应该这样做；但是，如果您评估这些产品并发现它们不能满足您的需求，那么推出自己的产品是您唯一的选择。

Answer 4

特拉维斯，

很多你列出的产品都是从身份管理空间面熟。特别是Novell和甲骨文...但大部分都是要么整个堆栈或套件的组成部分。而所有这些都需要身份存储和认证服务，对吧？

例如，要使用Novell或Oracle或平，你仍然需要实现一个目录或其他一些用户存储，验证用户以某种方式（IWA或使用所提供的产品，例如一个服务登录页面），然后联合该用户到基于WIF RP，是吗？

你

如何建议比较这些建议的做它自己ADFS实现？

我之所以问...

我们已经建立基于权利要求中的核心框架和产品组，采用WIF消耗的那些权利要求。现在我们正在部署ADFS作为STS，并希望复出的第一步，并考虑是否有加速真正督促部署的方式。我们一直在使用starterSTS直到现在...

我们需要支持认证几个选项：1）IWA到RP使用我们的内部广告，为用户提供企业2）为客户的用户的方式使用我们自己的用户和控制他们的IDP登录内（假设为他们新的目录，从我们的内部AD独立），和3）外部流离失所其中客户验证用户和联合成我们。

选项2是我们需要一些认证服务......所以，因为我们无法与外界国内流离失所者以100％的联邦SSO脱身，任何第三方选项必须包括认证服务。

我简单看了一下的safewhere网站，并没有看到有关的STS替代与WIF工作的任何有用的信息。我看到一些联合产品（S）和WAM产品......究竟是什么，它们的价格为STS？

感谢您的任何输入。