Альтернативы Siteminder - PullRequest
       11

Альтернативы Siteminder

0 голосов
/ 22 апреля 2011

Мы собираемся настроить новую среду, и SiteMinder было предложено помочь с аутентификацией / авторизацией веб-приложений как для внутренних пользователей, так и для федеративных пользователей. Однако у нас не было хорошего опыта работы с Siteminder, и мы хотели бы избежать его - какие альтернативы вы бы предложили?

Редактировать: В настоящее время мы планируем стать RP / SP, но однажды также можем стать IdP. OpenID - наш первый запланированный IdP, но в будущем он расширится до дополнительных

1 Ответ

2 голосов
/ 27 апреля 2011

Если внутренние пользователи находятся в Active Directory, вы можете использовать ADFS (v2). Вам не понадобятся дополнительные лицензии для ADFS, так как это компонент ОС. Для внешних пользователей вы можете использовать ACS, который поддерживает OpenID, LiveID, Yahoo !, Google (и любой IdP WS-Federation) (*).

На высоком уровне это будет выглядеть так:

enter image description here

Вы бы использовали WIF, чтобы "разрешить заявки" в вашем приложении.

(*) По состоянию на февраль 2015 года: ACS может быть прекращена или не инвестирована MSFT. Это все еще доступно, хотя.

...