Ich suche nach IAM für eine SaaS-Anwendung. Auf die Anwendung werden Kundenorganisationen zugreifen können, und jede Organisation möchte ihre eigenen Benutzer, Berechtigungen und Rollen verwalten. Natürlich wird nur ein Teil der gesamten Systemberechtigungen von den Kunden verwaltet und es wird auch Administratorzugriff geben.
Wird dies von AD FS nativ oder mit Add-Ons unterstützt? Wie würde man dabei vorgehen? Gibt es eine andere IAM-Lösung, die dies besser unterstützt?
Antwort1
Was Sie suchen, ist ein Identity Manager. Es gibt einige davon, z. B.OpenIDM.
Im Wesentlichen stellen Identitätsmanager Benutzer bereit, verwalten Rollen, behandeln Kennwortprobleme usw.
STS wie ADFS ermöglichen die Authentifizierung gegenüber diesen Benutzern.
ADFS sitzt auf AD. Sie könnten AD direkt mit ADUC, über LDAP, über C#-Bibliotheken usw. bereitstellen, aber das liegt alles außerhalb des Zuständigkeitsbereichs von ADFS.
Antwort2
Nein, das sollte auch nicht nötig sein. Sie sollten sich mit Ihrer Instanz zusammenschließen und ihre eigenen Benutzer verwalten.