Ein IDP/STS für SaaS -Anbieter, wo der SaaS -Kunde seine eigene Benutzerverwaltung macht?

Question

(In dieser Frage geht es nicht um Programmierung, sondern um wie zu sehen vermeiden Programmierung machen. Auch hier viel Terminologie- ich gehe davon aus, dass jemand mit einer Antwort bereits weiß, was er bedeuten.)

Hintergrund: Ich arbeite an einer einzigen Anmeldung in einer Umgebung mit "Föderierte Identität". Wir haben mehrere Produkte, die sich von Federation bewusst sind (mithilfe von WS-Federation oder SAML-Protokoll, implementiert mit, z. Viele dieser Kunden haben keinen eigenen Geschäft mit Benutzernamen/Passwörtern, sodass sie selbst keinen "Identitätsanbieter" ausführen.

Frage: Gibt es da draußen ein Produkt, das

• kann im SaaS -Anbieter installiert werden;

• spielt die Rolle eines IDP/STS (dh Identitätsanbieter in einem umgegebenen Umfeld) für die von SaaS bereitgestellten Anwendungen;

• hat einen eigenen Benutzernamen/Passwort -Store, separat für jeden SaaS -Kunden ("Mieter");

• Ermöglicht dem SaaS -Kunden, seine eigene Benutzerverwaltung zu machen, ohne Unterstützung des SaaS -Anbieters zu benötigen.

(Wir könnten dies selbst, z. B. als benutzerdefinierte STS über WIF mit Benutzeradministratorbildschirmen aufbauen, aber wir versuchen das zu vermeiden. Es ist nicht wirklich unser Kerngeschäft.)

Answer 1

Wir haben also kein Produkt gefunden, das all diese Anforderungen erfüllt.

Was wir uns entschieden haben, war zu verwenden AD FS 2.0 Speichern Sie als SaaS IDP/STS Benutzernamen/Passwörter in der Anzeige (Machen Sie den SaaS -Kundennamen Teil des Benutzernamens) und Passen Sie die AD-FS-Anmeldeseite an verlinkt mit einer benutzerdefinierten Webanwendung für Benutzerverwaltung und Benutzer-Self-Service.

Answer 2

Haben Sie sich angesehen? Google App Engine ?
Sie unterstützen SAML, sodass Sie sie als IDP verwenden können.