Un IDP/STS para proveedores de SaaS, donde el cliente SaaS hace su propia gestión de usuarios?

Question

(Esta pregunta no se trata de programación, sino de cómo evitar haciendo cualquier programación. Además, mucha terminología aquí, supongo que alguien con una respuesta ya sabrá lo que significa).

Antecedentes: estoy trabajando en un solo inicio de sesión en un entorno con 'identidad federada'. Tenemos varios productos que son conscientes de la federación (utilizando, por ejemplo, el protocolo WS-Federation o SAML, implementados con, por ejemplo, WIF en .NET y Fedlet en Java), y se ofrecen a los clientes utilizando un modelo SaaS. Muchos de esos clientes no tienen su propia reserva de nombres de usuario/contraseñas, por lo que no ejecutarán un "proveedor de identidad".

Pregunta: ¿Existe un producto que

• se puede instalar en el proveedor SaaS;

• desempeña el papel de un IDP/STS (es decir, proveedor de identidad en un entorno federado) con las aplicaciones proporcionadas por SaaS;

• tiene su propio almacén de nombre de usuario/contraseña, por separado para cada cliente SaaS ("inquilino");

• Permite al cliente de SaaS hacer su propia gestión de usuarios, sin requerir ayuda del proveedor SaaS.

(Podríamos construir esto nosotros mismos, por ejemplo, como un STS personalizado además de WIF con las pantallas de administración de usuarios, pero estamos tratando de evitar eso. No es realmente nuestro negocio principal).

Answer 1

Por lo tanto, no encontramos un producto que cumpla con todos estos requisitos.

Lo que decidimos era usar AD FS 2.0 Como SaaS IDP/STS, almacene los nombres de usuario/contraseñas en AD (haciendo que el nombre del cliente SaaS sea parte del nombre de usuario), y Personalizar la página de inicio de sesión de AD FS Vinculada a una aplicación web personalizada para la administración de usuarios y el autoservicio del usuario.

Answer 2

¿Has echado un vistazo a Motor de aplicaciones de Google ?
Apoyan a SAML, por lo que puede usarlos como su IDP.