私は、すべてのクレーム ベースの Windows アイデンティティ基盤の魔法に頭を悩ませようとしています。
私が ADFS を使用したくないと仮定すると、WIF を使用して独自の STS を作成して難しい作業を行うのが最善なのか、それともサード パーティに依存するのが最善なのか、はっきりしないことが 1 つあります。
そして、それがサードパーティのオプションである場合 - どのようなサードパーティの STS がありますか?
2473 次
4 に答える
3
自分自身の STS をロールしないでください(回避できる場合)。開発者のデモに適した STS を作成するのは簡単ですが、世界クラスのエンタープライズ向け STS を作成するのは簡単なことではありません。ADFS と Safewhere の STS (Mark が言及) に加えて、次の製品には STS が含まれています (または、これを意味する WS-Trust をサポートしていると言っています)。
- ノベル アクセス マネージャ
- Ping ID PingFederate
- Symlabs Federated Identity Suite
- OpenSSO
- フォーデル
- シバレス
- Redhat JBoss Identity (アルファ版)
- Oracle Identity Federation (この製品が WS-Trust をサポートしているかどうかは不明ですが、サポートしていなかったら驚くでしょう。)
また、Java フレームワークの Metro は WCF + WIF のようなものです。STS を作成するために必要なすべてのものが含まれていますが、これは行うべきではありません。ただし、これらの製品を評価してニーズを満たさないことがわかった場合は、独自の製品を開発するしかありません。
于 2009-12-09T15:35:54.377 に答える
0
トラヴィス、
あなたがリストした製品の多くは、IdM 分野でよく知られています。特にNovellとOracle...しかし、これらのほとんどはスタック全体またはスイートの一部です。そして、それらすべてに ID ストアと認証サービスが必要になりますよね?
たとえば、Novell、Oracle、または Ping を使用するには、ディレクトリまたはその他のユーザー ストアを実装し、何らかの方法でユーザーを認証し (たとえば、製品によって提供されるサービスを使用して IWA またはログイン ページ)、そのユーザーをフェデレートする必要があります。 WIF ベースの RP ですよね?
これらの提案を自分で行う ADFS 実装と比較して、どのように提案しますか?
お願いする理由は…
クレームに基づいたコア フレームワークと製品セットを既に構築しており、WIF を使用してそれらのクレームを使用しています。現在、ADFS を STS として展開することを検討していますが、最初に一歩下がって、実際の製品展開を高速化する方法があるかどうかを検討したいと思います。今までスターターSTSを使っていました...
認証のためのいくつかのオプションをサポートする必要があります: 1) 社内のユーザー用に内部 AD を使用して RP に IWA を接続する 2) 顧客のユーザーが、私たちが所有し、管理するユーザーを IDP として使用してログインする方法を提供する (新しいディレクトリを想定)それら、内部 AD から分離)、および 3) お客様がユーザーを認証し、私たちにフェデレートする外部 IDP。
オプション 2 は、何らかの認証サービスが必要なものです...外部 IDP との 100% フェデレーション SSO を回避することはできないため、サードパーティのオプションには認証サービスを含める必要があります。
私は安全な場所のサイトを簡単に見ましたが、WIF で動作する STS の代替手段についての有用な詳細は見当たりませんでした。いくつかのフェデレーション製品と WAM 製品を見ていますが、それらは STS として正確に何を提供していますか?
ご意見をお寄せいただきありがとうございます。
于 2010-01-14T22:50:05.733 に答える