Microsoft Azure Active Directory и WSO2 Identity Server

Question

Я пытаюсь выбрать наиболее подходящего поставщика удостоверений из Azure Active Directory против сервера удостоверений WSO2. Оба выглядят очень многообещающе и соответствуют открытым протоколам, таким как SAML, OIDC ... и т. Д.

Был ли какой-либо орган выполнен по сравнению с нижеследующими характеристиками.

• Адаптивная / Динамическая аутентификация
• Многофакторная аутентификация
• Федерация идентичности против гетерогенного стандарта открывает протоколы аутентификации
• Поддержка полного набора протоколов OIDC, включая Discovery, DCR.
• Поддержка UMA
• Возможности обеспечения, включая внешнюю подготовку, только в время подготовки
• Соответствие SCIM 2.0
• Возможность авторизации с XACML 3.0

Было бы здорово, если бы кто-то мог помочь с соответствующей информацией.

Answer 1

Если у вас уже есть Azure AD, это не должно быть ни ситуацией, ни ситуацией. Несмотря на то, что вы можете использовать Identity Server (IS) в качестве чисто IdP, по моему опыту, наиболее мощной функцией является его способность объединять несколько поставщиков удостоверений.

Таким образом, вы можете объединить Azure AD в качестве IdP в IS . Вы также можете добавить бесконечное количество IdP (таких как предварительная реклама, Google, Facebook и т. Д.). Затем «идентификационная шина» предоставит единый интерфейс для предоставления IAM вашим услугам (поставщикам услуг), управления политиками и управления пользователями

Первоначальная стоимость наличия обоих может быть выше, чем любой, или, однако, вы получите выгоду, когда в вашей корпорации будет добавлено еще больше пользовательских магазинов - поверьте мне, это неизбежно и произойдет.

EDIT; кстати все перечисленные функции возможны с IS 5.7.0

Недавно мы интегрировались с Azure AD в развертывание IS, что стало возможным.