我正在尝试从 Azure Active Directory 与 WSO2 身份服务器中选择最合适的身份提供程序。两者看起来都非常有前途,并且符合 SAML、OIDC 等开放标准协议(protocol)
有没有机构针对以下功能进行过评估。
- 自适应/动态身份验证
- 多重身份验证
- 针对异构开放标准的身份联合 身份验证协议(protocol)
- OIDC 完整协议(protocol)套件支持,包括 Discovery、DCR。
- UMA 支持
- 配置功能,包括出站配置、即时配置 时间配置
- SCIM 2.0 合规性
- XACML 3.0 的授权功能
如果有人可以帮助提供相关信息,那就太好了。
最佳答案
如果您已经有 Azure AD,那么这不应该是一个非此即彼的情况。虽然您可以将身份服务器 (IS) 用作纯粹的 IdP,但根据我的经验,它最强大的功能是它能够联合多个身份提供商。
You can therefore federate Azure AD as an IdP within the IS 。您还可以添加无限数量的 IdP(例如本地 AD、Google、Facebook 等)。然后,“身份总线”将提供单一接口(interface)来向您的服务(服务提供商)提供 IAM、管理策略并进行用户管理
同时拥有两者的初始成本可能会高于其中一个或一个,但是一旦更多的用户商店添加到您的公司中,您就会受益 - 相信我,这是不可避免的并且将会发生。
编辑;顺便说一句,您列出的所有功能都可以在 IS 5.7.0 中实现
我们最近在 IS 部署中与 Azure AD 集成,因此这成为可能。
关于azure - Microsoft Azure Active Directory 与 WSO2 身份服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55061301/