我正在尝试从Azure Active Directory和WSO2 Identity Server中选择最合适的身份提供程序。两者看起来都非常有前途,并且符合SAML,OIDC等开放标准协议
是否有任何机构对以下功能进行了评估。
如果有人可以帮助提供相关信息,那将是非常好的。
如果您已经拥有Azure AD,则不应该是这两种情况。虽然您可以将身份服务器(IS)用作纯粹的IdP,但根据我的经验,它最强大的功能是能够联合多个身份提供商。
You can therefore federate Azure AD as an IdP within the IS。您还可以添加无限量的IdP(例如本地广告,谷歌,Facebook等)。然后,“身份总线”将提供单一界面,为您的服务(服务提供商)提供IAM,管理策略并进行用户管理
两者的初始成本可能高于其中任何一个或者,但是,一旦您的公司被添加到您的公司,您将受益 - 相信我这是不可避免的,并且将会发生。
编辑;顺便说一句,您列出的所有功能都可以通过IS 5.7.0实现
我们最近在IS部署中与Azure AD集成,因此这是可能的。