Windows ID Foundation - 타사 보안 토큰 서버

StackOverflow https://stackoverflow.com/questions/1847611

  •  13-09-2019
  •  | 
  •  

문제

저는 모든 클레임 기반 Windows ID 기반 마법에 대해 알아보려고 노력하고 있습니다.

ADFS를 사용하고 싶지 않다고 가정할 때 명확하지 않은 한 가지는 WIF를 사용하여 자체 STS를 롤링하여 어려운 작업을 수행하는 것이 최선인지 아니면 제3자에 의존하는 것이 최선인지입니다.

그리고 그것이 제3자 옵션인 경우 - 어떤 제3자 STS가 있습니까?

도움이 되었습니까?

해결책

물론 인증 정보가 어디에 있는지에 따라 다릅니다. AD를 사용하지 않지만 다른 것을 사용하는 경우 ST를 제공하는 것은 해당 제공 업체에 달려 있습니다.

당신이 원하는 것이 데이터베이스 중심이라면, 거기에 몇 가지가 있으며, 사용자 정의 할 때 가장 행복한 개발 플랫폼에 달려 있습니다.

.NET을 사용하는 경우 사용할 수 있습니다 스타터 스 출발점으로 (말장난 의도 없음).

다른 팁

Safewhere*식별 WIF를 기반으로 구축 된 타사 ST이지만 추가 프로토콜을 지원하고 ADSF2보다 더 플러그 가능한 아키텍처를 지원합니다.

전체 공개 : 저는 Safewhere에서 일하고 있으며 제품을 건축하고 개발하는 데 크게 관여합니다.

당신은해야합니다 절대 자신의 ST를 굴립니다 (피할 수있는 경우). 개발자 데모에 적합한 STS를 만드는 것은 사소한 일이지만 세계적 수준의 엔터프라이즈 칼리버 STS는 작은 사업이 아닙니다. ADFS 및 Safewhere의 STS 외에도 다음 제품에는 STS가 포함됩니다 (또는이를 암시하는 WS 트러스트를 지원한다고 말함).

  • Novell Access Manager
  • Ping Identity Pingfederate
  • Symlabs Federated Identity Suite
  • Opensso
  • Vordel
  • 시알렛
  • Redhat Jboss Identity (Alpha)
  • Oracle Identity Federation (이 제품이 WS-Trust를 지원하는지 여부는 확실하지 않지만 그렇지 않은 경우 놀랄 것입니다.)

또한 Java 프레임 워크 메트로는 WCF + WIF와 같습니다. 그것은 당신이하지 말아야 할 ST를 만드는 데 필요한 모든 것을 가지고 있습니다. 그러나 해당 제품을 평가하고 귀하의 요구를 충족시키지 못한다는 것을 알게되면 자신의 유일한 옵션입니다.

트래비스,

귀하가 나열한 제품 중 다수는 IdM 분야에서 저에게 친숙한 제품입니다.특히 Novell과 Oracle...그러나 이들 중 대부분은 전체 스택이거나 제품군의 일부입니다.그리고 이들 모두에는 ID 저장소와 인증 서비스가 필요합니다. 그렇죠?

예를 들어 Novell, Oracle 또는 Ping을 사용하려면 디렉터리나 다른 사용자 저장소를 구현하고 어떻게든 사용자를 인증한 다음(예: IWA 또는 제품에서 제공하는 서비스를 사용하는 로그인 페이지) 해당 사용자를 연합해야 합니다. WIF 기반 RP로, 그렇죠?

이러한 제안을 DIY ADFS 구현과 어떻게 비교할 것을 제안하시겠습니까?

제가 묻는 이유는...

우리는 이미 WIF를 사용하여 해당 클레임을 사용하여 클레임을 기반으로 핵심 프레임워크와 제품 세트를 구축했습니다.우리는 이제 ADFS를 STS로 배포하는 것을 검토하고 있으며 먼저 한 걸음 물러나 실제 프로덕션 배포를 가속화할 수 있는 방법이 있는지 고려하고 싶습니다.지금까지 starterSTS를 사용해왔는데...

인증을 위한 몇 가지 옵션을 지원해야 합니다.1) 기업 내 사용자를 위한 내부 AD를 사용하여 RP에 IWA를 추가합니다. 2) 고객의 사용자가 우리가 소유하고 제어하는 ​​사용자를 IDP로 사용하여 로그인할 수 있는 방법을 제공합니다(내부 AD와 별도로 새 디렉터리를 가정). 3) 고객이 사용자를 인증하고 당사와 연합하는 외부 IDP.

옵션 2는 인증 서비스가 필요한 것이므로 외부 IDP와 100% 통합 SSO를 사용할 수 없으므로 모든 타사 옵션에는 인증 서비스가 포함되어야 합니다.

나는 safewhere 사이트를 잠깐 보았지만 WIF와 함께 작동하는 STS 대안에 대한 유용한 세부 정보를 보지 못했습니다.일부 페더레이션 제품과 WAM 제품이 보입니다. STS로 정확히 무엇을 제공합니까?

귀하의 의견에 감사드립니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top