当社では現在、自社開発アプリケーションのほとんどでシンプルな AD 認証生活を送っています。しかし、より高度なセキュリティ ソリューションの必要性がますます高まっています。社内だけでなくプライベート ドメインの外でも利用できる Web サイト、アプリ、サービスがあり、会社のアプリは私用の電話にインストールされており、政府などの外部認証サービスの使用を検討しています。 ..多くの可動部分。
現在、いくつかのカスタム セキュリティ ソリューションの開発を開始する段階にあり、それに伴うすべての欠点 (セキュリティ ホールの可能性、SSO なし、コードの重複) があります。そのため、集中型の認証/承認プラットフォームを探していますが、Identity Serverはその要求に完全に適合しているようです。主に .NET で開発しています。しかし、これは開発者としての私たちの側からの投資になるでしょう。
私の質問: セキュリティ チームの同僚は、Citrix NetScaler ADCのような新しいアプリケーション ファイアウォールのセットアップを検討しており、これが Identity Server の優れた代替手段であると考えていますが、私には疑問があります。多くのドキュメント、確かにソリューションが必要なドメイン内ではありません (OAuth、OpenID、AAD、SSO、カスタマイズ)。したがって、この製品のサプライヤとさらに話をする前に、NetScaler ADC のようなアプリケーション ファイアウォールの経験があり、それらが Identity Server とどのように比較されるかを知りたいと思っていました。
ありがとう。