Я ищу IAM для приложения SaaS. К приложению будут иметь доступ клиентские организации, и каждая организация захочет управлять своими пользователями, разрешениями и ролями. Конечно, только часть полного набора системных разрешений будет управляться клиентами, и также будет доступ администратора.
Поддерживается ли это AD FS изначально или с надстройками? Как бы кто-то это сделал? Есть ли другое решение IAM, которое лучше поддерживает это?
То, что вы ищете, - это Identity Manager. Есть несколько, например, OpenIDM.
По сути, менеджеры по идентификации предоставляют пользователей, управляют ролями, решают проблемы с паролями и т. Д.
STS, как ADFS, разрешает аутентификацию для этих пользователей.
ADFS находится поверх AD. Вы можете напрямую настроить AD с помощью ADUC, через LDAP, через библиотеки C # и т. Д., Но все это выходит за рамки ADFS.
Нет, и не нужно. Они должны объединиться с вашим экземпляром и управлять своими пользователями.