Я ищу IAM для приложения SaaS. К приложению будут иметь доступ клиентские организации, и каждая организация захочет управлять своими пользователями, разрешениями и ролями. Конечно, только часть полного набора системных разрешений будет управляться клиентами, и также будет доступ администратора.
Поддерживается ли это AD FS изначально или с надстройками? Как бы кто-то это сделал? Есть ли другое решение IAM, которое лучше поддерживало бы это?
То, что вам нужно, это Identity Manager. Есть несколько, например, OpenIDM .
По сути, диспетчеры идентификационной информации предоставляют пользователей, управляют ролями, решают проблемы с паролями и т. Д.
STS, как ADFS, разрешает аутентификацию для этих пользователей.
ADFS находится поверх AD. Вы можете напрямую настроить AD с помощью ADUC, через LDAP, через библиотеки C # и т. Д., Но все это выходит за рамки ADFS.
Нет, и это не нужно. Они должны быть объединены с вашим экземпляром и управлять собственными пользователями.