我正在研究 SaaS 应用程序的 IAM。客户组织将访问该应用程序,每个组织都希望管理自己的用户、权限和角色。当然,客户只会管理整个系统权限集的一部分,并且还会有管理员访问权限。
AD FS 本身是否支持此功能,还是通过附加组件支持?有人会如何做?是否有其他 IAM 解决方案可以更好地支持此功能?
答案1
你正在寻找的是身份管理器。周围有几个,例如开放IDM。
本质上,身份管理器负责配置用户、管理角色、处理密码问题等。
像 ADFS 这样的 STS 允许对这些用户进行身份验证。
ADFS 位于 AD 之上。您可以使用 ADUC、通过 LDAP、通过 C# 库等直接针对 AD 进行配置,但这些都不在 ADFS 的职权范围内。
答案2
不,您也不需要。他们应该与您的实例联合并管理自己的用户。