Windows Identity Foundation - tiers sécurisé jeton serveur
https://stackoverflow.com/questions/1847611
-
13-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en train d'obtenir ma tête autour de toutes les revendications magiques à base de fenêtres de fondation d'identité.
En admettant que je ne veux pas utiliser ADFS, une chose qui est pas clair pour moi est de savoir si son mieux pour rouler vos propres STS à l'aide WIF pour faire une partie du travail ou de se fier à un tiers.
Et si elle est l'option tiers - ce que STS tiers de sont là
La solution
Tout dépend où vos informations d'authentification est bien sûr. Si vous n'utilisez pas AD, mais utilisez quelque chose d'autre, alors il est à ce fournisseur de fournir un STS.
Si vous voulez simplement la base de données de quelque chose entraînée, bien il y a quelques là-bas, et cela dépend de ce que la plate-forme de développement, vous êtes plus heureux avec quand vous venez de le personnaliser.
Si vous utilisez .NET, vous pouvez utiliser le StarterSTS comme point de départ (sans jeu de mots prévu).
Autres conseils
Safewhere * Identifier est un STS tiers construit sur WIF, mais supportant des protocoles additionnels et avec un plus l'architecture connectable que ADSF2.
Full Disclosure:. Je travaille pour Safewhere et je suis fortement impliqué dans les deux et le développement du architecting produit
Vous devez jamais rouler vos propres STS (si vous pouvez l'éviter). Création d'une STS adaptée pour une démonstration de développeur est trivial, mais une classe mondiale, calibre STS entreprise est pas une mince affaire. En plus de ADFS et Safewhere STS (qui marque CHOISI), les produits suivants comprennent un STS (ou ils disent qu'ils soutiennent WS-Trust qui implique ceci):
- Novell Access Manager
- Ping Identity PingFederate
- Symlabs Federated Identity Suite
- OpenSSO
- Vordel
- Shibaleth
- Redhat JBoss Identity (alpha)
- Oracle Identity Federation (je ne suis pas clair si oui ou non cette WS-Trust de support produit, mais je serais surpris si elle ne l'a pas.)
En outre, le framework Java Metro est comme WCF + WIF. Il a tout ce que vous devez créer un STS, que vous ne devriez pas faire; Toutefois, si vous évaluez ces produits et de trouver qu'ils ne seront pas répondre à vos besoins, vos propres modèles est votre seule option.
Travis,
La plupart des produits que vous avez énumérés me sont familiers de l'espace IdM. En particulier, Novell et Oracle ... mais la plupart d'entre eux sont soit une pile entière ou une partie d'une suite. Et chacun d'entre eux auront besoin d'un magasin d'identité et d'authentification, droit?
Par exemple, pour utiliser Novell ou Oracle ou Ping, vous aurez encore besoin de mettre en œuvre un répertoire ou d'un autre magasin d'utilisateurs, d'authentifier les utilisateurs en quelque sorte (IWA ou une page de connexion à l'aide d'un service fourni par le produit, par exemple), puis que l'utilisateur à fédérer la RP basée WIF, droit?
Comment proposeriez-vous comparer ces suggestions à un do-it-yourself ADFS mise en œuvre?
La raison pour laquelle je demande ...
Nous avons construit déjà un cadre de base et un ensemble de produits à base sur les demandes, en utilisant WIF consommer ces demandes. Nous cherchons maintenant à déployer ADFS comme un STS, et que vous souhaitez revenir en arrière d'abord et considérer s'il y a un moyen d'accélérer le déploiement d'un réel prod. Nous utilisons les starterSTS jusqu'à présent ...
Nous devons soutenir plusieurs options pour l'authentification: 1) IWA dans le RP utilisant notre AD interne pour les utilisateurs au sein de notre entreprise 2) fournir un moyen pour les utilisateurs de nos clients à se connecter en utilisant les utilisateurs que nous possédons et contrôle leur IDP (en supposant une nouveau répertoire pour eux, séparé de notre ère interne), et 3) déplacés internes externes où nos clients authentifient les utilisateurs et fédèrent en nous.
L'option 2 est quelque chose nous avons besoin un service d'authentification pour ... autant que nous ne pouvons pas partir avec 100% fédéré SSO avec les déplacés internes externes, toute option tierce partie doit inclure des services d'authentification.
Je regardais brièvement au site safewhere et ne voit pas de détails utiles sur une alternative STS travaillant avec WIF. Je vois certains produits de la fédération (s) et un produit WAM ... qu'est-ce exactement ils offrent comme un STS?
Merci pour toute entrée que vous pourriez avoir.
