我必须使用以下用户案例实现单点登录: 我们有三种用户:
1)公司员工[存储在Active Directory中] 2)客户可以访问我们的应用程序 3)我们为每个客户托管了单独的应用程序,客户可以访问此应用程序[托管在我们的服务器上],员工人数可以达到数百万。 因此,我们无法在活动目录中存储使用凭据,因为我们需要使用每个用户许可证。
请帮我找到更好的解决方案
答案 0 :(得分:0)
ADFS仅适用于AD。下一版本的ADFS将对LDAP起作用,这是可能的。
我会查看Azure Active Directory(您可以使用类似AAD Sync。来迁移您现有的AD用户)或类似OpenAM或PingFederate(两者都是基于Java的),您需要付费或类似shibboleth (基于Java但是开源)。这些都支持LDAP。
或者,如果您想要使用SQL Server路由,请查看thinktecture的identityserver。