Альтернативы Siteminder

Мы собираемся настроить новую среду, и было предложено, чтобы SiteMinder помог с аутентификацией/авторизацией веб-приложений как для внутренних пользователей, так и для федеративных пользователей. Однако у нас не было хорошего опыта работы с Siteminder, и мы хотели бы избежать его. Какие альтернативы вы могли бы предложить?

Редактировать: в настоящее время мы планируем стать RP/SP, но однажды можем стать и IdP. OpenID — это наш первый запланированный IdP, но в будущем он расширится до дополнительных.


authentication web-applications federated-identity siteminder
person user696915    schedule 22.04.2011    source источник
comment
На какую платформу вы ориентируетесь? .СЕТЬ?   -  person Eugenio Pace    schedule 25.04.2011
comment
Да, .net и c# — наиболее распространенные языки.   -  person user696915    schedule 25.04.2011

Ответы (2)


arrow_upward
3
arrow_downward

Если внутренние пользователи находятся в Active Directory, вы можете использовать ADFS (v2). Вам не потребуются дополнительные лицензии для ADFS, так как это компонент ОС. Для внешних пользователей вы можете использовать ACS, который поддерживает OpenID, LiveID, Yahoo!, Google (и любой IdP WS-Federation) (*).

На высоком уровне это будет выглядеть так:

введите здесь описание изображения

Вы должны использовать WIF, чтобы «заявки включались» в ваше приложение.

(*) По состоянию на февраль 2015 г.: MSFT может прекратить поддержку ACS или отказаться от инвестиций. Тем не менее, он все еще доступен.

person Eugenio Pace    schedule 27.04.2011
comment
Я пытался выяснить, можем ли мы настроить наше приложение таким образом, но я не уверен, сможем ли мы использовать ACS. Предложения по альтернативам? Однако ADFS выглядит как путь, по которому мы можем пойти. Если бы наше приложение хотело принимать только наших внутренних пользователей AD, а также Google и PayPal, возможно ли это без использования ACS? - person user696915; 02.05.2011
comment
ADFS будет работать для ваших внутренних пользователей, но не для Google. Не уверен насчет PayPal, но сомневаюсь. Каковы барьеры для ACS в вашей среде? - person Eugenio Pace; 13.05.2011
comment
Что ж, я не уверен, сможем ли мы поддерживать ACS или лучше выбрать другой продукт. В идеале мы хотели бы поддерживать несколько разных idps OpenID, и paypal — один из них. - person user696915; 19.05.2011
comment
Классная картинка, ты сам это рисовал? - person littlegreen; 16.02.2012
comment
@littlegreen - спасибо! да, я сделал это с моим TabletPC и PowerPoint. - person Eugenio Pace; 16.02.2012

arrow_upward
0
arrow_downward

ADFS (Windows Server 2012 R2 и новее) будет работать с любым SAML или OpenID Connect Identity Provider, и его очень легко настроить. Сервер ADFS должен быть членом домена, но не должен использовать Active Directory для аутентификации пользователей.

Вы можете объединить свои приложения с ADFS (в качестве проверяющей стороны), а затем объединить ADFS с внешними поставщиками удостоверений (в качестве поставщиков утверждений).

person bcarroll    schedule 19.09.2019