针对SaaS提供者的IdP/STS，SaaS客户在那里进行自己的用户管理？

Question

(这个问题不是关于编程，而是关于如何避免进行任何编程。另外，这里有很多术语--我假设一个有答案的人已经知道了他们的意思。

背景:我正在一个具有“联邦身份”的环境中进行单点登录。我们有几种联合感知的产品(例如，使用WS-Federation或SAML协议，在.NET上使用WIF，在Java上使用Fedlet )，并且使用SaaS模型提供给客户。其中许多客户没有自己的用户名/密码存储，因此他们自己不会运行“身份提供者”。

问:有没有一种产品

• 可以安装在SaaS提供程序上；
• 发挥IdP/STS (即联邦环境中的身份提供者)对SaaS提供的应用程序的作用；
• 有自己的用户名/密码存储，分别为每个SaaS客户(“租户”)；
• 允许SaaS客户进行自己的用户管理，而不需要SaaS提供程序的帮助。

(我们可以自己构建，例如，作为WIF之上的自定义STS，带有用户管理屏幕，但我们试图避免这种情况。这并不是我们的核心业务。)

Answer 1

因此，我们没有找到满足所有这些要求的产品。

我们决定使用ADFS2.0作为SaaS IdP/STS，在AD中存储用户名/密码(使SaaS客户名成为用户名的一部分)，并将自定义AD登录页链接到用于用户管理和用户自助服务的自定义web应用程序。

Answer 2

你看过Google应用引擎了吗？

它们支持SAML，因此您可以使用它们作为您的Idp。