私は SaaS アプリケーション用の IAM を検討しています。アプリケーションにはクライアント組織がアクセスし、各組織は独自のユーザー、権限、およびロールを管理する必要があります。もちろん、システム権限の完全なセットのうちのサブセットのみがクライアントによって管理され、管理者アクセスもあります。
これは AD FS によってネイティブにサポートされていますか、それともアドオンでサポートされていますか? これを実行するにはどうすればよいでしょうか? これをより適切にサポートする別の IAM ソリューションはありますか?
答え1
あなたが探しているのはアイデンティティマネージャです。いくつかあります。例えばオープンIDM。
基本的に、Identity Manager はユーザーのプロビジョニング、ロールの管理、パスワードの問題の処理などを行います。
ADFS のような STS では、これらのユーザーに対する認証が可能です。
ADFS は AD の上にあります。ADUC、LDAP、C# ライブラリなどを使用して AD に対して直接プロビジョニングできますが、これらはすべて ADFS の範囲外です。
答え2
いいえ、その必要もありません。インスタンスと連携して、独自のユーザーを管理する必要があります。