Fundação De Identidade Do Windows - De Terceiros De Token De Segurança Do Servidor
https://stackoverflow.com/questions/1847611
-
13-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou tentando colocar minha cabeça em torno de todas as reclamações com base em windows identity foundation magia.
Supondo que eu não quero usar o ADFS, uma coisa que não está claro para mim é se o seu melhor para lançar seu próprio STS usando o WIF para fazer parte do trabalho duro ou para depender de um terceiro.
E se ele é o terceiro a opção - o que terceiros STS estão lá
Solução
Tudo depende de onde sua informação de autenticação é obviamente. Se você não está usando o anúncio, mas está usando outra coisa, cabe a esse provedor fornecer um STS.
Se tudo o que você deseja é algo orientado ao banco de dados, bem, existem alguns por aí e depende de qual plataforma de desenvolvimento você é mais feliz quando você o personaliza.
Se você estiver usando .NET, poderá usar o Startersts como ponto de partida (sem trocadilhos).
Outras dicas
Safewhere*identifique é um STS de terceiros construído no WIF, mas apoiando protocolos adicionais e com uma arquitetura mais conectável que o ADSF2.
Transparência completa: Trabalho para a Safewhere e estou fortemente envolvido na arquitetura e no desenvolvimento do produto.
Você deve Nunca Role seu próprio STS (se você puder evitá -lo). Criar um STS adequado para uma demonstração de desenvolvedor é trivial, mas um STS de calibre corporativo de classe mundial não é um pequeno empreendimento. Além do STS do ADFs e da Safewhere (que Mark mencionou), os seguintes produtos incluem um STS (ou eles dizem que apoiam a WS-Trust que implica isso):
- Novell Access Manager
- Identidade de ping pingfederate
- Suíte de identidade federada simlabs
- Abre
- Vordel
- Shibaleth
- Redhat Jboss Identity (Alpha)
- Federação da Oracle Identity (não estou claro se este produto suporta ou não o WS-Trust, mas eu ficaria surpreso se não o fizesse.)
Além disso, o metrô Java Framework é como o WCF + WIF. Ele tem tudo o que você precisa para criar um STS, o que você não deve fazer; Se, no entanto, você avaliar esses produtos e descobrir que eles não satisfazem suas necessidades, rolar o seu é a sua única opção.
Travis,
Muitos dos produtos que você listou são familiares para mim desde o IdM espaço.Especialmente Novell e Oracle...mas a maioria são de uma pilha inteira ou partes de um conjunto.E todos eles necessitam de uma identidade de armazenamento e autenticação de serviços, certo?
Por exemplo, para usar o Novell, Oracle ou Ping, você ainda precisa para implementar um diretório ou algum outro repositório de usuários, autenticar os usuários de alguma forma (IWA ou página de início de sessão utilizando um serviço prestado pelo produto, por exemplo) e, em seguida, agrupe o usuário para o WIF com base RP, certo?
Como você sugere que comparar estas sugestões para um do-it-yourself implementação do ADFS?
A razão que eu peço...
Já a construir um núcleo de quadro e de conjunto do produto com base em declarações, usando o WIF para consumir essas declarações.Agora estamos olhando para a implantação do ADFS como um STS, e pretende dar um passo para trás primeiro e considerar se existe uma maneira de acelerar um verdadeiro prod de implantação.Temos vindo a utilizar o starterSTS até agora...
Precisamos de apoio de várias opções de autenticação:1) IWA em RP, usando nosso ANÚNCIO para que os usuários dentro de nossa empresa 2) fornecer uma forma para que nossos clientes utilizadores de início de sessão utilizando os usuários de nós próprios e de controle como o seu IDP (assumindo um novo diretório para eles, separado do nosso interno AD), e 3) externo Deslocados internos, onde os nossos clientes autenticar os usuários e federar-se em nós.
A opção 2 é algo que precisa de algum serviço de autenticação para...então, já que não podemos fugir com 100% de SSO federado com Deslocados internos, externos, quaisquer terceiros opção deve incluir serviços de autenticação.
Eu olhei brevemente no safewhere site e não se vê qualquer utilizável detalhes sobre um STS alternativas de trabalho com o WIF.Eu vejo que alguns de federação de produto(s) e um WAM produto...o que exatamente eles oferecem como um STS?
Obrigado por qualquer entrada que você possa ter.
