gpt4 book ai didi

azure - Microsoft Azure Active Directory 与 WSO2 身份服务器

转载 作者:行者123 更新时间:2023-12-03 02:52:44 24 4
gpt4 key购买 nike

我正在尝试从 Azure Active Directory 与 WSO2 身份服务器中选择最合适的身份提供程序。两者看起来都非常有前途,并且符合 SAML、OIDC 等开放标准协议(protocol)

有没有机构针对以下功能进行过评估。

  • 自适应/动态身份验证
  • 多重身份验证
  • 针对异构开放标准的身份联合身份验证协议(protocol)
  • OIDC 完整协议(protocol)套件支持,包括 Discovery、DCR。
  • UMA 支持
  • 配置功能,包括出站配置、即时配置时间配置
  • SCIM 2.0 合规性
  • XACML 3.0 的授权功能

如果有人可以帮助提供相关信息,那就太好了。

最佳答案

如果您已经有 Azure AD,那么这不应该是一个非此即彼的情况。虽然您可以将身份服务器 (IS) 用作纯粹的 IdP,但根据我的经验,它最强大的功能是它能够联合多个身份提供商。

You can therefore federate Azure AD as an IdP within the IS 。您还可以添加无限数量的 IdP(例如本地 AD、Google、Facebook 等)。然后,“身份总线”将提供单一接口(interface)来向您的服务(服务提供商)提供 IAM、管理策略并进行用户管理

同时拥有两者的初始成本可能会高于其中一个或一个,但是一旦更多的用户商店添加到您的公司中,您就会受益 - 相信我,这是不可避免的并且将会发生。

编辑;顺便说一句,您列出的所有功能都可以在 IS 5.7.0 中实现

我们最近在 IS 部署中与 Azure AD 集成,因此这成为可能。

关于azure - Microsoft Azure Active Directory 与 WSO2 身份服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55061301/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com