我们希望组织能够将其内部Active Directory(AD)与我们的外部云产品集成。
我们的客户端有一个使用ADFS的联合服务器,我们知道,为了让我们在这个级别上与多个客户端一起工作,我们需要拥有自己的ADFS服务。这是否意味着我们可以使用SCIM作为替代品?
答案 0 :(得分:2)
您不需要需要 ADFS服务器。虽然您可以使用它,但它有一些缺点:相对复杂的部署,复杂的自动化,有限的协议支持等。您可能会花费相当多的时间来调整它以满足您的需求。当然这是我自己的经验。
从概念上讲,你是对的。您需要一个中介(通常称为“联合提供程序”,它代理您的应用程序与任何了解用户(如客户的ADFS)的系统之间的身份验证事务)。
您可能希望检查重量更轻,云就绪且更容易扩展的替代方案。幸运的是,你有很多选择:
1-您可以使用IdentityServer,这是一种可以在服务旁边部署的开源产品。它是一个开源产品,您可以根据需要进行扩展和自定义;并为您提供大量的灵活性。由于它是OSS,你可以“拥有”堆栈并做任何你想做的事。
2-您可以使用Azure AD,它是Microsoft的托管联合提供程序。它将与ADFS和其他常见提供商一起使用;但有一些局限性。 (例如:它不允许您轻松保留自己的用户数据库,它不会规范用户配置文件,在您可能需要的一些常见事项中)。
3-您可以使用针对您的方案优化的Auth0。 (完全披露:这是我工作的产品)。
在任何情况下,您都可以阅读有关此here等方案体系结构的更多信息。
答案 1 :(得分:0)
选择使用SimpleSAMLphp - 我们将通过API声明流程接受配置。我们已经制定了组策略,使任务更容易。