Ein IDP/STS für SaaS -Anbieter, wo der SaaS -Kunde seine eigene Benutzerverwaltung macht?
-
24-10-2019 - |
Frage
(In dieser Frage geht es nicht um Programmierung, sondern um wie zu sehen vermeiden Programmierung machen. Auch hier viel Terminologie- ich gehe davon aus, dass jemand mit einer Antwort bereits weiß, was er bedeuten.)
Hintergrund: Ich arbeite an einer einzigen Anmeldung in einer Umgebung mit "Föderierte Identität". Wir haben mehrere Produkte, die sich von Federation bewusst sind (mithilfe von WS-Federation oder SAML-Protokoll, implementiert mit, z. Viele dieser Kunden haben keinen eigenen Geschäft mit Benutzernamen/Passwörtern, sodass sie selbst keinen "Identitätsanbieter" ausführen.
Frage: Gibt es da draußen ein Produkt, das
kann im SaaS -Anbieter installiert werden;
spielt die Rolle eines IDP/STS (dh Identitätsanbieter in einem umgegebenen Umfeld) für die von SaaS bereitgestellten Anwendungen;
hat einen eigenen Benutzernamen/Passwort -Store, separat für jeden SaaS -Kunden ("Mieter");
Ermöglicht dem SaaS -Kunden, seine eigene Benutzerverwaltung zu machen, ohne Unterstützung des SaaS -Anbieters zu benötigen.
(Wir könnten dies selbst, z. B. als benutzerdefinierte STS über WIF mit Benutzeradministratorbildschirmen aufbauen, aber wir versuchen das zu vermeiden. Es ist nicht wirklich unser Kerngeschäft.)
Lösung 2
Wir haben also kein Produkt gefunden, das all diese Anforderungen erfüllt.
Was wir uns entschieden haben, war zu verwenden AD FS 2.0 Speichern Sie als SaaS IDP/STS Benutzernamen/Passwörter in der Anzeige (Machen Sie den SaaS -Kundennamen Teil des Benutzernamens) und Passen Sie die AD-FS-Anmeldeseite an verlinkt mit einer benutzerdefinierten Webanwendung für Benutzerverwaltung und Benutzer-Self-Service.
Andere Tipps
Haben Sie sich angesehen? Google App Engine ?
Sie unterstützen SAML, sodass Sie sie als IDP verwenden können.