Назад | Перейти на главную страницу

Можно ли делегировать функции администратора AD FS через веб-интерфейс?

Я ищу IAM для приложения SaaS. К приложению будут иметь доступ клиентские организации, и каждая организация захочет управлять своими пользователями, разрешениями и ролями. Конечно, только часть полного набора системных разрешений будет управляться клиентами, и также будет доступ администратора.

Поддерживается ли это AD FS изначально или с надстройками? Как бы кто-то это сделал? Есть ли другое решение IAM, которое лучше поддерживает это?

То, что вы ищете, - это Identity Manager. Есть несколько, например, OpenIDM.

По сути, менеджеры по идентификации предоставляют пользователей, управляют ролями, решают проблемы с паролями и т. Д.

STS, как ADFS, разрешает аутентификацию для этих пользователей.

ADFS находится поверх AD. Вы можете напрямую настроить AD с помощью ADUC, через LDAP, через библиотеки C # и т. Д., Но все это выходит за рамки ADFS.

Нет, и не нужно. Они должны объединиться с вашим экземпляром и управлять своими пользователями.