Question

Мы собираемся настроить новую среду, и SiteMinder было предложено помочь с аутентификацией / авторизацией веб-приложений как для внутренних пользователей, так и для федеративных пользователей. Однако у нас не было хорошего опыта работы с Siteminder, и мы хотели бы избежать его - какие альтернативы вы бы предложили?

Редактировать: В настоящее время мы планируем стать RP / SP, но однажды также можем стать IdP. OpenID - наш первый запланированный IdP, но в будущем он расширится до дополнительных

Eugenio Pace · Answer 1 · 27 апреля 2011

Если внутренние пользователи находятся в Active Directory, вы можете использовать ADFS (v2). Вам не понадобятся дополнительные лицензии для ADFS, так как это компонент ОС. Для внешних пользователей вы можете использовать ACS, который поддерживает OpenID, LiveID, Yahoo !, Google (и любой IdP WS-Federation) (*).

На высоком уровне это будет выглядеть так:

enter image description here

Вы бы использовали WIF, чтобы "разрешить заявки" в вашем приложении.

(*) По состоянию на февраль 2015 года: ACS может быть прекращена или не инвестирована MSFT. Это все еще доступно, хотя.

Альтернативы Siteminder

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Альтернативы Siteminder

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы