Siteminder替代品
我们将设置一个新环境,并建议SiteMinder帮助内部用户和联合用户进行Web应用程序身份验证/授权。但是,我们没有与Siteminder有过良好的经验,并希望避免它 - 您会建议哪些替代方案?
编辑:我们目前正计划成为RP / SP,但有一天也可能成为IdP。 OpenID是我们第一个计划中的IdP,但将来会扩展到其他的
2 个答案:
答案 0 :(得分:2)
如果内部用户位于Active Directory中,则可以使用ADFS(v2)。您不需要ADFS的其他许可证,因为它是OS组件。对于外部用户,您可以使用支持OpenID,LiveID,Yahoo!,Google(以及任何WS-Federation IdP)(*)的ACS。
在高级别它看起来像这样:
您可以使用WIF“声明启用”您的应用。
(*)截至2015年2月:ACS可能会被MSFT停产或取消投资。它仍然可用。
答案 1 :(得分:0)
ADFS(Windows Server 2012 R2和更高版本)将与任何SAML或OpenID Connect Identity Provider一起使用,并且非常易于设置。 ADFS服务器必须是域成员,但不必使用Active Directory来对用户进行身份验证。
您可以与ADFS(作为依赖方)联合应用程序,然后与外部身份提供商(作为声明提供者)联合ADFS。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?