Windows Identity Foundation - Terzi Server Sicuro Token

Question

Sto cercando di ottenere la mia testa intorno tutta la magia Windows Identity Foundation affermazioni base.

supponendo che non voglio usare ADFS, una cosa che non mi è chiaro è se il suo meglio per rotolare il proprio STS con WIF a fare un po 'di duro lavoro o fare affidamento su terzi.

E se è l'opzione di terze parti - cosa terzi STS di ci sono

Answer 1

Tutto dipende da dove le informazioni di autenticazione è naturalmente. Se non si utilizza dC, ma utilizza qualcosa di diverso, allora tocca a quel provider per la fornitura di uno STS.

Se invece si è database di qualcosa di spinto, ben ci sono alcuni là fuori, e dipende da ciò che la piattaforma di sviluppo che sei felice con quando si arriva a personalizzare.

Se stai usando .NET allora si potrebbe utilizzare il StarterSTS come punto di partenza (no pun destinato).

Answer 2

Safewhere * Identificare è uno STS di terze parti costruite su WIF, ma sostenere protocolli aggiuntivi e con un altro architettura pluggable di ADSF2.

Full Disclosure:. per cui lavoro Safewhere e sono fortemente coinvolti sia architecting e lo sviluppo del prodotto

Answer 3

Si dovrebbe non rotolare il proprio STS (se si può evitare). Creazione di uno STS adatto per una demo sviluppatore è banale, ma un mondo di classe, STS enterprise calibro non è piccola impresa. Oltre ADFS e STS di Safewhere (che Mark menzionato), i seguenti prodotti includono uno STS (o dicono di supporto WS-Trust che implica questo):

• Novell Access Manager
• Ping Identity PingFederate
• Symlabs Federated Identity Suite
• OpenSSO
• Vordel
• Shibaleth
• Redhat JBoss Identity (alpha)
• Oracle Identity Federation (sono poco chiare o meno questo supporto al prodotto WS-Trust, ma sarei sorpreso se non lo ha fatto.)

Inoltre, il quadro della metropolitana Java è come WCF + WIF. Ha tutto il necessario per creare uno STS, che non si dovrebbe fare; se, invece, si valutano i prodotti e scoprire che non in grado di soddisfare le vostre esigenze, posizionare il proprio è l'unica opzione.

Answer 4

Travis,

Molti dei prodotti che hai elencato sono a me familiare dallo spazio IdM. Soprattutto Novell e Oracle ... ma la maggior parte di questi sono o un intero stack o parti di una suite. E tutti loro richiederà un negozio di identità e autenticazione di servizi, giusto?

Ad esempio, per utilizzare Novell o Oracle o Ping, si sarebbe ancora bisogno di implementare una directory o qualche altro archivio utenti, l'autenticazione degli utenti in qualche modo (IWA o pagina di login utilizzando un servizio fornito dal prodotto, per esempio) e poi federare l'utente al RP base WIF, giusto?

Come credi si possa confrontando questi suggerimenti per un fai-da-te ADFS implementazione?

Il motivo che mi chiedo ...

Abbiamo già costruire un quadro di base e set di prodotti sulla base delle domande, utilizzando WIF di consumare tali affermazioni. Ora stiamo esaminando la distribuzione di ADFS come uno STS, e vogliamo fare un passo indietro prima e considerare se c'è un modo per accelerare una vera e propria distribuzione prod. Abbiamo utilizzato i starterSTS fino ad ora ...

Abbiamo bisogno di sostenere diverse opzioni per l'autenticazione: 1) IWA nel RP utilizzando il nostro AD interna per gli utenti all'interno della nostra impresa 2) fornire un modo per gli utenti dei nostri clienti di effettuare il login utilizzando gli utenti che possiedono e di controllo come loro IDP (assumendo una nuova directory per loro, separato dal nostro dC interno), e 3) gli sfollati interni esterni dove i nostri clienti autenticano gli utenti e federativo in noi.

L'opzione 2 è qualcosa che abbiamo bisogno di qualche servizio di autenticazione per il ... così poiché non possiamo ottenere via con il 100% federato SSO con gli sfollati interni esterni, qualsiasi opzione di terza parte deve includere i servizi di autenticazione.

Ho guardato brevemente al sito safewhere e non vedere alcun dettaglio circa utilizzabili in alternativa STS lavorare con WIF. Vedo qualche prodotto federazione (s) e un prodotto WAM ... che cosa esattamente cosa offrono come uno STS?

Grazie per ogni ingresso si potrebbe avere.