Windows Identity Foundation - Third Party Secure Token Server

Question

Ich versuche, meinen Kopf um allen Ansprüchen aus Windows Identity Foundation Magie.

Unter der Annahme, ich will nicht ADFS verwenden, eine Sache, die mir nicht klar ist, ob seine besten Ihre eigene STS zu rollen WIF mit einigen der harten Arbeit zu tun oder auf einen Dritten zu verlassen.

Und wenn es der Dritte Option - was für Dritte STS ist gibt es

Answer 1

Es hängt alles davon, wo Ihre Authentifizierungsinformationen natürlich ist. Wenn Sie nicht AD verwenden, sondern verwenden etwas anderes, dann ist es bis zu diesem Anbieter einen STS zu liefern.

Wenn Sie nur etwas Datenbank wollen, ist getrieben, auch gibt es ein paar gibt, und es hängt davon ab, welche Entwicklungsplattform Sie sind am glücklichsten mit, wenn Sie kommen, um sie anzupassen.

Wenn Sie .NET verwenden, dann können Sie die StarterSTS als Ausgangspunkt (kein Wortspiel beabsichtigt).

Answer 2

Safewhere * Identifizieren ist ein Drittanbieter-STS auf WIF gebaut, aber die Unterstützung zusätzlicher Protokolle und mit einem mehr steckbare Architektur als ADSF2.

Full Disclosure:. Ich für Safewhere arbeiten und bin stark involviert sowohl in Architecting und die Produktentwicklung

Answer 3

Sie sollten nie Ihre eigenen STS rollen (wenn man es vermeiden). einen STS Erstellen für einen Entwickler Demo geeignet ist trivial, aber ein Weltklasse, Unternehmen Kaliber STS ist kein kleines Unternehmen. Neben ADFS und Safewhere STS (die Mark erwähnt), umfassen die folgenden Produkte ein STS (oder sie sagen, sie unterstützen WS-Trust, die dies impliziert):

• Novell Access Manager
• Ping Identity PingFederate
• Symlabs Federated Identity Suite
• OpenSSO
• Vordel
• Shibaleth
• Redhat JBoss Identität (alpha)
• Oracle Identity Federation (Ich bin unklar, ob dieses Produkt Unterstützung WS-Trust, aber ich wäre überrascht, wenn es nicht der Fall war).

Auch die Java-Framework Metro ist wie WCF + WIF. Es hat alles, was Sie benötigen einen STS zu schaffen, die Sie nicht tun sollten; Wenn Sie jedoch, diese Produkte zu bewerten und feststellen, dass sie Ihre Bedürfnisse nicht gerecht werden, Ihre eigene roll ist Ihre einzige Option.

Answer 4

Travis,

Viele der Produkte, die Sie von dem IdM Raum mir aufgeführt sind vertraut. Vor allem Novell und Oracle ... aber die meisten von ihnen sind entweder ein ganzer Stapel oder Teile einer Suite. Und alle von ihnen werden ein Identitätsspeicher und Authentifizierungs-Service benötigen, nicht wahr?

Zum Beispiel, Novell oder Oracle oder Ping zu verwenden, müssen Sie noch ein Verzeichnis oder einen anderen Benutzerspeicher implementieren, authentifiziert die Benutzer irgendwie (IWA oder Login-Seite einen Dienstes unter Verwendung des Produkt zur Verfügung gestellt, zum Beispiel) und dann verbünden, dass Benutzer auf die WIF Basis RP, nicht wahr?

Wie würden Sie diese Vorschläge zu einem schlagen vor, zu vergleichen do-it-yourself ADFS Implementierung?

Der Grund, warum ich frage ...

Wir haben bereits einen Kern Rahmen und Produkt-Set bauen basierend auf Ansprüche, WIF mit solchen Forderungen zu konsumieren. Wir betrachten jetzt ADFS als ein STS Bereitstellung und wollen zunächst einen Schritt zurück und prüfen, ob es eine Möglichkeit ist eine echte prod Bereitstellung zu beschleunigen. Wir haben die starterSTS wurden mit bis jetzt ...

Wir brauchen mehrere Optionen für die Authentifizierung unterstützen: 1) IWA in die RP für Benutzer innerhalb unseres Unternehmens unseres internen AD unter Verwendung von 2) bietet eine Möglichkeit für die Nutzer unserer Kunden mit Benutzer anmelden wir besitzen und kontrollieren, wie ihren IDP (unter der Annahme eines neues Verzeichnis für sie, getrennt von unserer internen AD), und 3) externe IDPs, wo unsere Kunden die Authentifizierung von Benutzern und in uns verbünden.

Option 2 ist etwas, das wir einige Authentifizierungsdienst benötigen für ... so, da wir nicht weg mit externen IDPs mit 100% föderierten SSO bekommen, jeder Dritte Option muss Authentifizierungsdienste umfassen.

Ich schaute kurz auf die die safewhere Website und sehen, hat keine verwertbaren Informationen über eine STS Alternative mit WIF arbeiten. Ich sehe einige Föderation Produkt (e) und ein WAM Produkt ... was genau sie als ein STS anbieten?

Vielen Dank für jede Eingabe Sie haben könnten.