我们将设置一个新环境,并建议 SiteMinder 帮助内部用户和联合用户的 Web 应用程序身份验证/授权。但是,我们对 Siteminder 的体验并不好,因此希望避免使用它 - 您会建议哪些替代方案?
编辑:我们目前正计划成为 RP/SP,但有一天也可能成为 IdP。OpenID 是我们计划中的第一个 IdP,但将来会扩展到更多的 IdP
问问题
2682 次
2 回答
3
如果内部用户在 Active Directory 中,您可以使用 ADFS (v2)。您不需要额外的 ADFS 许可证,因为它是一个操作系统组件。对于您的外部用户,您可以使用支持 OpenID、LiveID、Yahoo!、Google(和任何 WS-Federation IdP)的 ACS (*)。
在高层次上,它看起来像这样:
您将使用 WIF 来“启用”您的应用程序。
(*) 截至 2015 年 2 月:ACS 可能会被 MSFT 终止或取消投资。它仍然可用。
于 2011-04-27T17:34:32.923 回答
0
ADFS(Windows Server 2012 R2 和更新版本)可与任何 SAML 或 OpenID Connect 身份提供程序一起使用,并且非常易于设置。ADFS 服务器必须是域成员,但不必使用 Active Directory 对用户进行身份验证。
您可以将您的应用与 ADFS(作为依赖方)联合,然后将 ADFS 与外部身份提供者(作为声明提供者)联合。
于 2019-09-19T20:04:26.173 回答