(Этот вопрос не о программировании, а о том, как избегать выполнения какого-либо программирования. Кроме того, здесь много терминологии - я предполагаю, что кто-то с ответом уже знает, что они имеют в виду. )
Справочная информация. Я работаю над единой регистрацией в среде с «федеративной идентификацией». У нас есть несколько продуктов, поддерживающих федерацию (с использованием, например, протокола WS-Federation или SAML, реализованных, например, с WIF на .NET и Fedlet на Java), и они предлагаются клиентам с использованием модели SaaS. Многие из этих клиентов не имеют своего собственного хранилища имен пользователей и паролей, поэтому они сами не будут запускать «провайдера идентификации».
Вопрос: есть ли продукт, который
можно установить у провайдера SaaS;
играет роль IdP / STS (т. Е. Поставщика удостоверений в федеративной среде) для приложений, предоставляемых SaaS;
имеет свое собственное хранилище имени / пароля, отдельно для каждого клиента SaaS («арендатор»);
позволяет клиенту SaaS осуществлять свое собственное управление пользователями, не требуя помощи со стороны поставщика SaaS.
(Мы могли бы построить это сами, например, в качестве пользовательской STS поверх WIF с экранами администратора пользователя, но мы пытаемся этого избежать. Это не совсем наш основной бизнес.)