(这个问题不是关于编程,而是关于如何避免进行任何编程。此外,这里有很多术语——我假设有答案的人已经知道它们的意思。)
背景:我正在使用“联合身份”的环境中进行单点登录。我们有几种支持联合的产品(使用例如 WS-Federation 或 SAML 协议,使用例如 .NET 上的 WIF 和 Java 上的 Fedlet 实现),并且它们使用 SaaS 模型提供给客户。其中许多客户没有自己的用户名/密码存储,因此他们不会自己运行“身份提供商”。
问:有没有这样的产品
可以安装在 SaaS 提供商处;
扮演 SaaS 提供的应用程序的 IdP/STS(即联合环境中的身份提供者)的角色;
拥有自己的用户名/密码存储,分别针对每个 SaaS 客户(“租户”);
允许 SaaS 客户进行自己的用户管理,而无需 SaaS 提供商的帮助。
(我们可以自己构建它,例如,作为带有用户管理屏幕的 WIF 之上的自定义 STS,但我们正在努力避免这种情况。这并不是我们真正的核心业务。)