Travis,
Многие из перечисленных вами продуктов мне знакомы из пространства IdM. Особенно Novell и Oracle ... но большинство из них - либо целый стек, либо части пакета. И все они потребуют хранилище идентификационных данных и услуги аутентификации, верно?
Например, чтобы использовать Novell, Oracle или Ping, вам все равно потребуется реализовать каталог или какое-либо другое хранилище пользователей, каким-либо образом аутентифицировать пользователей (например, IWA или страницу входа с использованием службы, предоставляемой продуктом), а затем включить этого пользователя в RP на основе WIF, верно?
Как бы вы предложили сравнить эти предложения с самостоятельной реализацией ADFS?
Причина, по которой я спрашиваю ...
Мы уже создали базовую платформу и набор продуктов на основе утверждений, используя WIF для использования этих утверждений. Сейчас мы смотрим на развертывание ADFS как STS и хотим сначала сделать шаг назад и подумать, есть ли способ ускорить развертывание реального продукта. До сих пор мы использовали starterSTS ...
Нам необходимо поддерживать несколько вариантов аутентификации: 1) IWA в RP с использованием нашей внутренней AD для пользователей нашего предприятия 2) предоставить пользователям нашего клиента возможность войти в систему, используя пользователей, которыми мы владеем, и контролировать их как своих IDP (при условии, что новый каталог для них, отдельный от нашей внутренней AD), и 3) внешние IDP, где наши клиенты аутентифицируют пользователей и входят в нас.
Вариант 2 - это то, для чего нам нужна некоторая служба аутентификации ... поэтому, поскольку мы не можем обойтись без 100% федеративного единого входа с внешними IDP, любой сторонний вариант должен включать службы аутентификации.
Я кратко посмотрел на сайт safewhere и не увидел полезных подробностей об альтернативе STS, работающей с WIF. Я вижу некоторые продукты федерации и продукт WAM ... что именно они предлагают в качестве STS?
Спасибо за любой вклад, который у вас может быть.