想要单点登录的 SaaS 提供商,我是否需要与多个身份提供商集成?
SaaS provider wanting Single-Signon, do I need to integrate with several Identity Providers?
我为一家 SaaS 提供商工作,该提供商希望通过 SSO 为企业客户启用我们的应用程序,而我们的应用程序充当服务提供商。
我理解需要发生的事情背后的概念,并且 SAML 是我们想要做的事情的合适解决方案。查看更大的 SaaS 提供商(slack、dropbox、new relic 等),我可以看到它们通常似乎与许多身份提供商集成,例如 OneLogin、Bitium、Okta、Ping Identity 等……以及通用 SAML 支持
作为一个较小的机构,我们没有资源与多个 ID 提供商合作和集成,也没有资源随着新提供商的出现继续添加到该列表中。
我的问题是,为了在我们的应用程序中提供 SAML 支持,我真的需要与多个 IDP 集成,还是我可以依赖通用的 SAML 实现?
因此,例如,如果我使用 OneLogin 来设置单点登录,是否只为使用 One Login 作为其身份提供者的客户启用 SSO?
没有。恕我直言,这不是必需的。只要您符合 SAML 2.0(通常是 SP-Lite),您就会发现您的客户会使用许多不同的商业(和开源)身份提供商解决方案。绝大多数 SaaS 供应商都没有做任何具体的事情来支持不同的 IDP 实现。 SaaS 支持 SAML 2.0 规范,最终让客户成功集成不同的 (IDP) 产品。那时他们声称 "support" 不同的供应商。
尽可能遵守规范,其余的将自行解决。
我为一家 SaaS 提供商工作,该提供商希望通过 SSO 为企业客户启用我们的应用程序,而我们的应用程序充当服务提供商。
我理解需要发生的事情背后的概念,并且 SAML 是我们想要做的事情的合适解决方案。查看更大的 SaaS 提供商(slack、dropbox、new relic 等),我可以看到它们通常似乎与许多身份提供商集成,例如 OneLogin、Bitium、Okta、Ping Identity 等……以及通用 SAML 支持
作为一个较小的机构,我们没有资源与多个 ID 提供商合作和集成,也没有资源随着新提供商的出现继续添加到该列表中。
我的问题是,为了在我们的应用程序中提供 SAML 支持,我真的需要与多个 IDP 集成,还是我可以依赖通用的 SAML 实现?
因此,例如,如果我使用 OneLogin 来设置单点登录,是否只为使用 One Login 作为其身份提供者的客户启用 SSO?
没有。恕我直言,这不是必需的。只要您符合 SAML 2.0(通常是 SP-Lite),您就会发现您的客户会使用许多不同的商业(和开源)身份提供商解决方案。绝大多数 SaaS 供应商都没有做任何具体的事情来支持不同的 IDP 实现。 SaaS 支持 SAML 2.0 规范,最终让客户成功集成不同的 (IDP) 产品。那时他们声称 "support" 不同的供应商。
尽可能遵守规范,其余的将自行解决。