新しい環境をセットアップしようとしています。SiteMinder は、内部ユーザーとフェデレーション ユーザーの両方の Web アプリ認証/承認に役立つことが提案されています。しかし、私たちは Siteminder で良い経験をしたことがなく、それを避けたいと考えています - どのような代替案を提案しますか?
編集: 現在、RP/SP になることを計画していますが、いつか IdP になる可能性もあります。OpenID は最初に計画された IdP ですが、将来的には追加の IdP に拡張される予定です
内部ユーザーが Active Directory にいる場合は、ADFS (v2) を使用できます。ADFS は OS コンポーネントであるため、追加のライセンスは必要ありません。外部ユーザーには、OpenID、LiveID、Yahoo!、Google (および任意の WS-Federation IdP) (*) をサポートする ACS を使用できます。
大まかに言えば、次のようになります。
WIF を使用して、アプリを "クレーム有効化" します。
(*) 2015 年 2 月現在: ACS は MSFT によって廃止または投資停止される可能性があります。それはまだ利用可能です。