Windows念財団-第三者の確保にトークンのサーバー
-
13-09-2019 - |
質問
いることができるように私の頭の周りの全ての請求に基づくwindowsア財団があります。
ばならないようにしたい利用ADFS、一つのものがなければならない私にはあるのか、そのベストー独自のSTSを用いWIFいの仕事を頼りに第三者
の場合は第三者にはオプションにどの第三者さはありま
解決
これは、すべてのあなたの認証情報はもちろんです左右される。あなたがADを使用していないが、何か他のものを使用している場合、それはSTSを供給するために、そのプロバイダ次第です。
あなたが望むすべてが何かのデータベースが駆動している場合は、、そこにもそこにいくつかあり、それはあなたがそれをカスタマイズするために来たときで一番幸せだものを開発プラットフォームに依存します。
あなたは.NETを使用している場合は、あなたは出発点(しゃれとして StarterSTS に使用することができます)意図しています。
他のヒント
Safewhere * のはWIF上に構築されたサードパーティ製STSであるが、追加のプロトコルをサポートし、より多くのを確認しADSF2よりプラグイン可能なアーキテクチャます。
の完全な情報開示:の私はSafewhereのために働くとアーキテクティングと製品を開発し、両方に深く関わっています。
。すべ ない ロール自作の場合は回避できます。作STSに適した開発者はデモは自明であるが、世界に通用する企業の口径STSは少ない。まADFSとSafewhereのSTSるマーク記載されているものは、以下の製品が含まれSTS(たという支援WS-信託というこ):
- Novellアクセス管
- PingティPingFederate
- Symlabsティスイート
- OpenSSO
- Vordel
- Shibaleth
- Redhat JBossのアイデンティティ(アルファ)
- Oracleの認証システムになるだ不明であるかどうかは、この製品サポートWS-信頼には、驚かされなかった。)
また、Javaのメトロの枠組みは、WCF+WIF.検索に合わせてカスタマイ新作は、なんかなしかし、評価する製品がないなど様々なお客様のニーズに合、ご自身のお客様専用のオプションです。
トラヴィス、
あなたが記載された製品の多くは、のIdM空間から私に精通しています。特に、ノベルとOracle ...しかし、これらのほとんどは、スタック全体またはスイートの一部のどちらかです。そして、それらのすべてが右、IDストアと認証サービスを必要とするでしょう?
たとえば、ノベルまたはOracleまたはPing]を使用するように、あなたはまだ(例えば、製品が提供するサービスを利用してIWAやログインページ)を何とかユーザーを認証、ディレクトリまたはいくつかの他のユーザーストアを実装する必要があり、その後、右、WIFベースのRPにそのユーザーを連携?
どのようにこれらの提案を比較することをお勧め日曜大工は、実装をADFS?
私が尋ねる理由...
我々はすでに、これらの主張を消費するようにWIFを使用して、クレームに基づくコアフレームワークと製品セットを構築しています。私たちは今、STSとしてADFSを展開を見て、最初の一歩と実際のprod展開を加速する方法があるかどうかを検討したいです。私たちは、今までstarterSTSを使用している...
仮定すると(私たちの企業2)そのIDPとして、我々が所有するユーザーとコントロールを使用してログインするために、お客様のユーザーのための方法を提供内のユーザのための社内ADを使用して1)IWA RPへ:私たちは、認証のためのいくつかのオプションをサポートする必要があります社内ADから別々の彼らのために新しいディレクトリ、)、および当社の顧客は、ユーザーを認証し、私たちの内に統合する3)外部の国内避難民ます。
オプション2は、我々はのためのいくつかの認証サービスを必要とするものです...ので、私たちは外部の国内避難民と100%フェデレーションSSOで逃げることができないので、第三者のオプションは、認証サービスが含まれている必要があります。
私はsafewhereサイトで簡単に見て、WIFでの作業STSの代替についての使用可能な詳細は表示されませんでした。私は、まさに彼らがSTSとして提供していますかどのようないくつかのフェデレーション製品(複数可)とWAM製品を参照してください...?
あなたが持つかもしれない任意の入力いただきありがとうございます。