我正在尋找 IAM 作為 SaaS 應用程式。該應用程式將有客戶端組織存取它,每個組織都希望管理自己的使用者、權限和角色。當然,客戶端只會管理全套系統權限的子集,也會有管理員存取權限。
AD FS 本身支援此功能還是透過附加元件支援此功能?有人會怎麼做呢?是否有其他 IAM 解決方案可以更好地支援這一點?
答案1
您正在尋找的是身份管理器。周圍有一些例如開放IDM。
本質上,身分識別管理器提供使用者、管理角色、處理密碼問題等。
ADFS 等 STS 允許針對這些使用者進行身份驗證。
ADFS 位於 AD 之上。您可以使用 ADUC、LDAP、C# 函式庫等直接針對 AD 進行配置,但這些都超出了 ADFS 的職權範圍。
答案2
不,你也不應該這樣做。他們應該與您的實例聯合併管理自己的用戶。