Un IDP / STS per i fornitori SaaS, dove il cliente SaaS fa la propria gestione degli utenti?

Question

(Questa domanda non riguarda la programmazione, ma su come Evitare di fare alcuna programmazione. Inoltre, un sacco di terminologia in qui-- Sto assumendo qualcuno con una risposta sarà già sapere cosa significano .)

Background: Sto lavorando a single sign-on in un ambiente con 'identità federate'. Abbiamo diversi prodotti che sono la federazione-aware (utilizzando, ad esempio, WS-Federation o protocollo SAML, realizzato con, per esempio, WIF in NET e Fedlet su Java), e sono offerti ai clienti che utilizzano un modello SaaS. Molti di questi clienti non hanno proprio negozio di username / password, in modo da non eseguire un "provider di identità" se stessi.

Domanda: Esiste un prodotto là fuori che

• può essere installato presso il provider di SaaS;

• interpreta il ruolo di un IDP / STS (vale a dire, provider di identità in un ambiente federato) per le applicazioni SaaS-forniti;

• ha la sua memorizzazione username / password, separatamente per ciascun cliente SaaS ( "tenant");

• permette al cliente SaaS per fare la sua gestione degli utenti, senza la necessità di assistenza da parte del fornitore di SaaS.

(si potrebbe costruire questo noi stessi, per esempio, come uno STS personalizzati sulla parte superiore del WIF con schermi utente Admin, ma stiamo cercando di evitare questo. In realtà non è il nostro core business.)

Answer 1

So we did not find a product that fulfills all these requirements.

What we decided on was to use AD FS 2.0 as the SaaS IdP/STS, store usernames/passwords in AD (making the SaaS customer name part of the username), and customize the AD FS sign-in page linked to a custom web application for user management and user self-service.

Answer 2

Have you had a look at Google app engine ?
They support SAML, so you can use them as your Idp.