我正在尝试从Azure Active Directory与WSO2 Identity Server中选择最合适的身份提供程序。两者看起来都非常有希望,并且符合SAML,OIDC等开放标准协议。
任何机构都对以下功能进行了评估。
如果有人可以提供相关信息,那将是非常不错的事情。
答案 0 :(得分:1)
如果您已经拥有Azure AD,则不应该是“或”情况。虽然您可以将Identity Server(IS)纯粹用作IdP,但根据我的经验,它最强大的功能是它可以联合多个Identity Provider。
You can therefore federate Azure AD as an IdP within the IS。您还可以添加无限数量的IdP(例如本地AD,Google,Facebook等)。然后,“身份总线”将提供一个接口,以向您的服务(服务提供商)提供IAM,管理策略并进行用户管理
同时拥有这两者的初始成本可能会更高,或者,但是,一旦将更多用户存储添加到公司中,您就会从中受益-相信我,这是不可避免的,并且会发生。
编辑;顺便说一句,您列出的所有功能都可以在IS 5.7.0中实现
我们最近已将Azure AD与IS部署集成在一起,这是有可能的。