SaaSプロバイダー向けのIDP/STS、SaaSの顧客が自分のユーザー管理を行う場所ですか?
-
24-10-2019 - |
質問
(この質問はプログラミングに関するものではなく、 避ける プログラミングを行う。また、ここにはたくさんの用語があります - 答えを持っている人がすでに何を意味するのかをすでに知っていると思います。)
背景:「フェデレートアイデンティティ」を備えた環境でシングルサインオンに取り組んでいます。連邦認識のある製品(例えば、WS-federationまたはSAMLプロトコルを使用して、たとえば.NET上のWIFおよびJAVAのFedletで実装)を使用しており、SAASモデルを使用して顧客に提供されます。これらの顧客の多くは、ユーザー名/パスワードの独自のストアを持っていないため、自分で「IDプロバイダー」を実行しません。
質問:そこに製品がありますか
SaaSプロバイダーにインストールできます。
SaaSが提供するアプリケーションに対してIDP/STS(つまり、連邦環境のIDプロバイダー)の役割を果たします。
SaaS顧客ごとに個別に、独自のユーザー名/パスワードストア(「テナント」)があります。
SaaSプロバイダーの支援を必要とせずに、SaaSの顧客が独自のユーザー管理を行うことができます。
(たとえば、ユーザー管理者画面を使用してWIFの上にカスタムSTとしてこれを構築することができますが、それを避けようとしています。それは本当に私たちのコアビジネスではありません。)
解決 2
そのため、これらすべての要件を満たす製品は見つかりませんでした。
私たちが決めたのは、使用することでした AD FS 2.0 SaaS IDP/STSとして、ADにユーザー名/パスワードを保存します(SaaSの顧客名をユーザー名の一部にします)、および 広告サインインページをカスタマイズします ユーザー管理とユーザーセルフサービスのカスタムWebアプリケーションにリンクされています。
他のヒント
見てみましたか Googleアプリエンジン ?
彼らはSAMLをサポートするので、それらをIDPとして使用できます。