IDP/STS для поставщиков SaaS, где клиент SaaS занимается своим собственным управлением пользователями?

Question

(Этот вопрос не о программировании, а о том, как избегать выполнять любое программирование. Кроме того, здесь много терминологии- я предполагаю, что кто-то с ответом уже узнает, что он имеет в виду.)

Справочная информация: Я работаю над отдельным входом в среду с «федеральной идентичностью». У нас есть несколько продуктов, которые являются федерацией (EG, например, WS-Federation или SAML-протокол, внедренные, например, WIF на .NET и Fedlet на Java), и они предлагаются клиентам, использующим модель SaaS. Многие из этих клиентов не имеют своего собственного магазина имен пользователей/паролей, поэтому они сами не будут запускать «поставщика идентификации».

Вопрос: Есть ли продукт, который

• может быть установлен в поставщике SaaS;

• играет роль IDP/STS (то есть поставщика идентификации в федеративной среде) в предоставленных SAAS-приложениях;

• имеет свой собственный магазин имени пользователя/пароля, отдельно для каждого клиента SaaS («Арендатор»);

• Позволяет клиенту SaaS выполнять свое собственное управление пользователями, не требуя помощи от поставщика SaaS.

(Мы могли бы построить это сами, например, как пользовательские STS поверх WIF с экранами пользователя администратора, но мы пытаемся избежать этого. Это не на самом деле наш основной бизнес.)

Answer 1

Таким образом, мы не нашли продукт, который выполняет все эти требования.

Мы решили использовать AD FS 2.0 Как SaaS IDP/STS, храните имена пользователей/пароли в объявлении (делая имя клиента SaaS частью имени пользователя) и Настройте страницу входа в AD FS Связано с пользовательским веб-приложением для управления пользователями и самообслуживания пользователей.

Answer 2

Вы посмотрели на Google App Engine ?
Они поддерживают SAML, так что вы можете использовать их в качестве вашего IDP.