Estou procurando no IAM um aplicativo SaaS. O aplicativo terá organizações clientes acessando-o e cada organização desejará gerenciar seus próprios usuários, permissões e funções. É claro que apenas um subconjunto do conjunto completo de permissões do sistema será gerenciado pelos clientes e também haverá acesso de administrador.
Isso é compatível com AD FS nativamente ou com complementos? Como alguém faria isso? Existe outra solução IAM que suporte melhor isso?
Responder1
O que você procura é um Gerenciador de Identidade. Há alguns por aí, por exemploOpenIDM.
Essencialmente, os Identity Managers provisionam usuários, gerenciam funções, lidam com problemas de senha, etc.
STS como ADFS permitem autenticação contra esses usuários.
ADFS fica em cima do AD. Você pode provisionar diretamente no AD usando ADUC, via LDAP, por meio de bibliotecas C# etc., mas tudo isso está fora da competência do ADFS.
Responder2
Não, nem você deveria precisar. Eles devem federar-se com sua instância e gerenciar seus próprios usuários.