在我们公司,我们目前大多数内部开发的应用程序都过着简单的 AD 身份验证生活。但是越来越需要更先进的安全解决方案。我们的网站、应用程序和服务不仅在内部可用,而且在我们的私人域之外也可用,公司应用程序正在安装在私人手机上,我们正在寻求使用来自政府的外部身份验证服务等。 ..很多活动部件。
目前我们正处于开始开发一些自定义安全解决方案的阶段,这些解决方案具有随之而来的所有缺点(可能的安全漏洞、无 SSO、重复代码)。因此,我们正在寻找一个集中的身份验证/授权平台,而Identity Server似乎完全符合要求。我们主要在 .NET 中开发。但这将是我们作为开发人员的一项投资,因为我们对此都很陌生。
我的问题:我们安全团队的同事正在寻求设置一个新的应用程序防火墙,比如Citrix NetScaler ADC,他们认为这是 Identity Server 的一个很好的替代方案,但我有疑问,似乎没有很多文档,当然不在我们需要解决方案的领域(OAuth、OpenID、AAD、SSO、定制)。因此,在我们与该产品的供应商进行进一步讨论之前,我想知道你们中是否有人对 NetScaler ADC 等应用程序防火墙有一些经验,以及它们与 Identity Server 的比较。
谢谢。