我的公司正在研究实施身份服务器。基本上我们需要主要作为服务提供商,但需要通过SAML,OpenId和OAuth(我意识到这是一个授权协议)接受声明 - 然后使用令牌重新路由到相应的应用服务器。我们也可能充当身份提供者并向外部服务提供商做出断言。
到目前为止,我们正在研究的服务器是WSO2和OpenAM,但是对于是否有其他服务器被广泛使用感到好奇。
我们也希望能够使用.NET编写的东西。上面提到的服务器都是Java。
我们非常感谢任何有关此问题的可用资源,以及您是否使用上述服务器以及您的体验的任何反馈。
谢谢!
答案 0 :(得分:2)
作为SP,ADFS可以工作,但不会做OpenID。 IdentityServer执行OpenId和OAuth但不使用SAML。
两者都是WS-Fed,所以你可以将它们联合起来以提供两全其美的效果。
两者都是.NET。
答案 1 :(得分:0)
Thinktecture IdentityServer v3与Kentor.AuthServices Owin中间件一起处理针对外部Idps的SAML2P身份验证,可满足您的大部分要求。该设置缺少的是能够充当SAML2P身份提供商(但它是开源的,因此您可以随时自行添加)。