我们正在使用IdentityServer通过SSO为我们的多个应用程序提供服务,并为不同的外部提供程序提供插件。我们已经将ASP.NET Identity应用于IdentityServer,但是没有本地用户,只有外部提供程序。因此,IdentityServer充当SSO身份网关。每个客户都有自己的一套应用程序和一个带有数据库的身份服务器应用程序。还有一个SPA应用程序,用于将GUI导入IdentityServer / ASP.NET身份存储库。
如果我们稍稍放眼一些,那么什么是saas身份提供者可以代替我们托管自己的中央身份提供者(维护IdentiyServer实际上不在我们的核心业务范围内,因此应该外包)。身份saas解决方案应拥有一个可配置的存储库,我们从IdentityServer和ASP.NET Identity可以识别为:
为所有身份服务提供REST API,并为所有管理提供GUI。
这似乎是一个基本问题,但是我认为许多公司都拥有自己的身份服务器,但这真的是核心业务吗?相反,最好是通过一个通信点在完全可配置的saas解决方案中订阅等效功能。
您对此类Saas服务有任何经验吗?请举例。