Estoy buscando en IAM una aplicación SaaS. Las organizaciones clientes accederán a la aplicación y cada organización querrá administrar sus propios usuarios, permisos y roles. Por supuesto, los clientes solo administrarán un subconjunto del conjunto completo de permisos del sistema y también habrá acceso de administrador.
¿Esto es compatible con AD FS de forma nativa o con complementos? ¿Cómo haría alguien para hacer esto? ¿Existe otra solución IAM que admita esto mejor?
Respuesta1
Lo que estás buscando es un administrador de identidad. Hay algunos alrededor, por ejemplo.AbiertoIDM.
Básicamente, los administradores de identidades aprovisionan usuarios, administran roles, manejan problemas de contraseñas, etc.
STS como ADFS permiten la autenticación contra esos usuarios.
ADFS se encuentra encima de AD. Puede aprovisionar directamente contra AD usando ADUC, a través de LDAP, a través de bibliotecas C#, etc., pero todos estos están fuera del alcance de ADFS.
Respuesta2
No, ni deberías necesitarlo. Deberían federarse con su instancia y administrar sus propios usuarios.