Identity Server与NetScaler ADC

时间:2017-02-14 08:40:54

标签: .net security authorization identityserver4 web-application-firewall

在我们公司,我们目前正在为大多数内部开发的应用程序实现简单的AD身份验证生活。但是对更先进的安全解决方案的需求越来越多。我们的网站,应用程序和服务不仅可以在内部使用,而且可以在我们的私人网域之外使用,公司应用程序正在私人电话上安装,我们希望使用政府的外部认证服务等......很多活动部件。

目前,我们正处于开发一些自定义安全解决方案的阶段,其中存在所有缺点(可能存在安全漏洞,没有SSO,重复代码)。因此,我们正在寻找一个集中的身份验证/授权平台,Identity Server似乎完全符合该法案。我们主要在.NET中开发。但这将是我们作为开发人员的投资,因为我们对此都很陌生。

我的问题:来自安全团队的同事正在寻求设置新的应用防火墙,例如Citrix NetScaler ADC,他们认为这是Identity Server的一个很好的替代方案,但我有疑虑,确实如此似乎不是很多文档,当然不在我们需要解决方案的域内(OAuth,OpenID,AAD,SSO,自定义)。因此,在我们与该产品的供应商进一步谈判之前,我想知道你们中是否有人对NetScaler ADC等应用防火墙以及它们与Identity Server的比较有一定的经验。

感谢。

1 个答案:

答案 0 :(得分:1)

我认为你无法比较它们。

NetScaler等是防火墙 - 它们可能具有一些身份验证功能 - 但最终您需要为您(通过各种来源,使用各种(自定义)工作流等)对用户进行身份验证的内容。然后还有API访问令牌/访问控制方面。

我们认为这可以在代码中得到最好的表达(这就是我们构建IdentityServer的原因) - 但是说 - NetScaler和IS也可以很好地协同工作。