Microsoft Azure Active Directory 与 WSO2 身份服务器

Question

我正在尝试从 Azure Active Directory 与 WSO2 身份服务器中选择最合适的身份提供程序。两者看起来都非常有前途，并且符合 SAML、OIDC 等开放标准协议

是否有任何机构针对以下功能进行过评估。

• 自适应/动态身份验证
• 多因素身份验证
• 针对异构开放标准的身份联合 身份验证协议
• OIDC 完整的协议套件支持，包括 Discovery、DCR。
• UMA 支持
• 配置功能，包括出站配置，就在 时间供应
• SCIM 2.0 合规性
• XACML 3.0 的授权功能

如果有人能提供相关信息，那就太好了。

Answer 1

如果您已经拥有 Azure AD，这不应该是非此即彼的情况。虽然您可以将身份服务器 (IS) 用作纯粹的 IdP，但根据我的经验，它最强大的功能是它能够联合多个身份提供者。

You can therefore federate Azure AD as an IdP within the IS。您还可以添加无限数量的 IdP（例如本地广告、Google、Facebook 等）。然后，“身份总线”将提供单一接口来为您的服务（服务提供商）提供 IAM、管理策略和进行用户管理

同时拥有两者的初始成本可能会高于其中任何一个，但是一旦将更多用户商店添加到您的公司，您将受益 - 相信我，这是不可避免的，并且会发生。

编辑；顺便说一下，您列出的所有功能都可以使用 IS 5.7.0

我们最近在 IS 部署中集成了 Azure AD，因此这是可能的。