(この質問はプログラミングに関するものではなく、プログラミングを避ける方法に関するものです。また、ここには多くの用語が含まれています。答えを知っている人は、その意味をすでに知っていると思います。)
背景: 「フェデレーション ID」を使用する環境でシングル サインオンに取り組んでいます。フェデレーション対応の製品がいくつかあり (WS-Federation または SAML プロトコルを使用し、.NET 上の WIF や Java 上の Fedlet などで実装されます)、それらは SaaS モデルを使用して顧客に提供されます。これらの顧客の多くは、ユーザー名/パスワードの独自のストアを持っていないため、「ID プロバイダー」を自分で実行することはありません。
質問: そのような製品はありますか?
SaaS プロバイダーにインストールできます。
SaaS 提供のアプリケーションに対して IdP/STS (つまり、フェデレーション環境での ID プロバイダー) の役割を果たします。
SaaS 顧客 (「テナント」) ごとに個別に、独自のユーザー名/パスワード ストアがあります。
SaaS プロバイダーの支援を必要とせずに、SaaS の顧客が独自のユーザー管理を行うことができます。
(たとえば、ユーザー管理画面を備えた WIF 上のカスタム STS として、これを自分で構築することもできますが、それを避けようとしています。実際には、それは私たちのコア ビジネスではありません。)