SaaS 提供商的 IdP/STS，其中 SaaS 客户自己进行用户管理？

Question

（这个问题与编程无关，而是关于如何避免进行任何编程。此外，这里有很多术语——我假设有答案的人已经知道它们的意思。

） ：我正在具有“联合身份”的环境中进行单点登录。我们有多种联合感知产品（例如，使用 WS-Federation 或 SAML 协议，通过 .NET 上的 WIF 和 Java 上的 Fedlet 等实现），并使用 SaaS 模型向客户提供这些产品。其中许多客户没有自己的用户名/密码存储，因此他们不会自己运行“身份提供商”。

问题：是否有一种产品

• 可以在 SaaS 提供商处安装；

• 对 SaaS 提供的应用程序扮演 IdP/STS（即联合环境中的身份提供商）的角色；

• 拥有自己的用户名/密码存储，分别针对每个 SaaS 客户（“租户”）；

• 允许 SaaS 客户进行自己的用户管理，而不需要 SaaS 提供商的帮助。

（我们可以自己构建它，例如，作为带有用户管理屏幕的 WIF 之上的自定义 STS，但我们试图避免这种情况。这并不是我们真正的核心业务。）

Answer 1

您是否看过 Google 应用引擎？
它们支持 SAML，因此您可以将它们用作您的 Idp。

Answer 2

所以我们没有找到满足所有这些要求的产品。

我们决定使用 AD FS 2.0 作为 SaaS IdP/STS，将用户名/密码存储在 AD 中（使 SaaS 客户名称成为用户名的一部分），并且 自定义链接到自定义 Web 应用程序的 AD FS 登录页面，以进行用户管理和用户自助服务。