身份服务器与 NetScaler ADC
Identity Server vs NetScaler ADC
在我们公司,我们目前为大多数内部开发的应用程序过着简单的 AD 身份验证生活。但是越来越需要更高级的安全解决方案。我们的网站、应用程序和服务不仅在内部可用,而且在我们的私人领域之外也可用,公司应用程序正在安装在私人电话上,我们正在寻求使用政府的外部身份验证服务等。 .. 很多移动部件。
目前我们正处于开始开发一些自定义安全解决方案的阶段,但随之而来的是所有缺点(可能的安全漏洞、无 SSO、重复代码)。因此,我们正在寻找一个集中式 authentication/authorization 平台,而 Identity Server 似乎完全符合要求。我们主要在 .NET 中开发。但这将是我们作为开发人员的一项投资,因为我们对此都很陌生。
我的问题:我们安全团队的同事正在寻求设置一个新的应用程序防火墙,例如 Citrix NetScaler ADC,他们认为这是 Identity Server 的一个很好的替代方案,但我有疑问,似乎没有很多文档,当然不在我们需要解决方案(OAuth、OpenID、AAD、SSO、定制)的领域内。因此,在我们与该产品的供应商进一步交谈之前,我想知道你们中是否有人对 NetScaler ADC 等应用程序防火墙有一些经验,以及它们与 Identity Server 的比较情况。
谢谢。
我认为你无法比较它们。
NetScaler 等是防火墙 - 它们可能具有一些关于身份验证的功能 - 但最终你需要一些东西来为你验证用户(来自各种来源,使用各种(自定义)工作流程等)。然后还有 API 访问 token/access 控制方面。
我们认为这可以在代码中得到最好的表达(这就是我们构建 IdentityServer 的原因)- 但话虽如此 - NetScaler 和 IS 也可以很好地协同工作。
在我们公司,我们目前为大多数内部开发的应用程序过着简单的 AD 身份验证生活。但是越来越需要更高级的安全解决方案。我们的网站、应用程序和服务不仅在内部可用,而且在我们的私人领域之外也可用,公司应用程序正在安装在私人电话上,我们正在寻求使用政府的外部身份验证服务等。 .. 很多移动部件。
目前我们正处于开始开发一些自定义安全解决方案的阶段,但随之而来的是所有缺点(可能的安全漏洞、无 SSO、重复代码)。因此,我们正在寻找一个集中式 authentication/authorization 平台,而 Identity Server 似乎完全符合要求。我们主要在 .NET 中开发。但这将是我们作为开发人员的一项投资,因为我们对此都很陌生。
我的问题:我们安全团队的同事正在寻求设置一个新的应用程序防火墙,例如 Citrix NetScaler ADC,他们认为这是 Identity Server 的一个很好的替代方案,但我有疑问,似乎没有很多文档,当然不在我们需要解决方案(OAuth、OpenID、AAD、SSO、定制)的领域内。因此,在我们与该产品的供应商进一步交谈之前,我想知道你们中是否有人对 NetScaler ADC 等应用程序防火墙有一些经验,以及它们与 Identity Server 的比较情况。
谢谢。
我认为你无法比较它们。
NetScaler 等是防火墙 - 它们可能具有一些关于身份验证的功能 - 但最终你需要一些东西来为你验证用户(来自各种来源,使用各种(自定义)工作流程等)。然后还有 API 访问 token/access 控制方面。
我们认为这可以在代码中得到最好的表达(这就是我们构建 IdentityServer 的原因)- 但话虽如此 - NetScaler 和 IS 也可以很好地协同工作。