SaaS 애플리케이션용 IAM을 찾고 있습니다. 애플리케이션에는 애플리케이션에 액세스하는 클라이언트 조직이 있으며 각 조직은 자신의 사용자, 권한 및 역할을 관리하기를 원할 것입니다. 물론 전체 시스템 권한 중 일부만 클라이언트에 의해 관리되며 관리자 액세스도 가능합니다.
AD FS에서 기본적으로 지원됩니까, 아니면 추가 기능을 통해 지원됩니까? 누군가가 이것을 어떻게 할 것입니까? 이를 더 잘 지원하는 또 다른 IAM 솔루션이 있습니까?
답변1
당신이 찾고 있는 것은 Identity Manager입니다. 예를 들어 주변에 몇 군데 있습니다.오픈IDM.
기본적으로 Identity Manager는 사용자 프로비저닝, 역할 관리, 비밀번호 문제 처리 등을 수행합니다.
ADFS와 같은 STS는 해당 사용자에 대한 인증을 허용합니다.
ADFS는 AD 위에 위치합니다. ADUC를 사용하거나 LDAP, C# 라이브러리 등을 통해 AD에 대해 직접 프로비저닝할 수 있지만 이는 모두 ADFS의 범위를 벗어납니다.
답변2
아니요, 그럴 필요도 없습니다. 그들은 귀하의 인스턴스와 연합하고 자체 사용자를 관리해야 합니다.