Windows Identity Foundation Tercero De Token De Seguridad Del Servidor

Question

Estoy tratando de conseguir mi cabeza alrededor de todas las reclamaciones basadas en windows identity foundation magia.

Suponiendo que no quiero utilizar ADFS, una cosa que no me queda claro es si su mejor rodar sus propios PTS usando WIF para hacer algo del trabajo duro o confiar en un tercero.

Y si es la tercera opción de la fiesta - lo tercero PTS hay

Answer 1

Todo depende donde la información de autenticación es, por supuesto. Si no está utilizando AD, pero está utilizando alguna otra cosa entonces le toca a ese proveedor para suministrar un STS.

Si lo que quieres es algo de base de datos impulsada, así que hay algunos por ahí, y que depende de lo que la plataforma de desarrollo que eres más feliz con cuando se llega a personalizarlo.

Si está utilizando .NET entonces se podría utilizar el StarterSTS como punto de partida (sin juego de palabras previsto).

Answer 2

Safewhere * Identificar es un STS de terceros creadas en WIF, pero compatible con los protocolos adicionales y con un mayor arquitectura conectable que ADSF2.

Full Disclosure:. Trabajo para Safewhere y estoy muy involucrado en tanto architecting y el desarrollo del producto

Answer 3

debe no rodar sus propias STS (si puede evitarlo). Creación de un STS adecuado para una demostración desarrollador es trivial, pero una de clase mundial, la empresa STS calibre no es una pequeña empresa. Además de AD FS y STS de Safewhere (que Marcos mencionado), los siguientes productos incluyen un STS (o que dicen que apoyan WS-Trust, que implica esto):

• Novell Access Manager
• Ping Identity PingFederate
• Symlabs Federated Identity suite
• OpenSSO
• Vordel
• Shibaleth
• Redhat JBoss Identidad (alfa)
• Oracle Identity Federation (estoy claro de si es o no de soporte del producto WS-Trust, pero me sorprendería si no lo hizo.)

Además, el marco de metro de Java es como WCF + WIF. Tiene todo lo que necesita para crear un STS, que no se debe hacer; Si, sin embargo, a evaluar los productos y encontrar que no van a satisfacer sus necesidades, rodando su cuenta es su única opción.

Answer 4

Travis,

Muchos de los productos que se enumeran me son familiares desde el IdM espacio.Especialmente Novell y Oracle...pero la mayoría de estas son toda una pila o partes de un conjunto.Y todos ellos requieren de un almacén de identidades y servicios de autenticación, haga?

Por ejemplo, el uso de Novell o Oracle o Ping, aún se necesita implementar un directorio o algún otro usuario de la tienda, autenticar a los usuarios de alguna manera (AIT o página de inicio de sesión mediante un servicio proporcionado por el producto, por ejemplo) y, a continuación, federar el usuario para el WIF basado en RP, ¿verdad?

¿Cómo sugieren la comparación de estas sugerencias para un do-it-yourself implementación de ADFS?

La razón que pido...

Ya hemos construir un marco principal y el conjunto de productos basados en reclamaciones, utilizando WIF para consumir esos reclamos.Ahora estamos buscando la implementación de ADFS como PTS, y quieres dar un paso atrás primero y considerar si hay una forma de acelerar un real prod implementación.Hemos estado utilizando el starterSTS hasta ahora...

Necesitamos el apoyo de varias opciones para la autenticación:1) la IWA en el RP utilizar nuestro ANUNCIO interno para los usuarios dentro de nuestra empresa, 2) proporcionar una manera para que nuestros clientes los usuarios de inicio de sesión de uso de los usuarios que tenemos y control como su IDP (suponiendo un directorio nuevo para ellos, separados de nuestro ANUNCIO interno), y 3) externa de los Desplazados internos, en donde nuestros clientes autenticar a los usuarios y federar en nosotros.

La opción 2 es algo que necesitamos algún servicio de autenticación para...así que ya que no se puede conseguir lejos con el 100% de federados de SSO con los Desplazados internos externos, de cualquier tercero opción debe incluir servicios de autenticación.

Me miró brevemente a la safewhere sitio y no veo ninguna utilizable detalles acerca de un STS de trabajo alternativo con WIF.Veo que algunos de la federación de producto(s) y una WAM producto...¿qué es exactamente lo que ofrecen como PTS?

Gracias por la entrada que usted pueda tener.