我必须使用以下用户案例实现单点登录:我们有三种类型的用户:
1) 公司员工 [存储在活动目录中]2) 客户可以访问我们的应用程序3)我们为每个客户托管了单独的应用程序,客户员工可以访问此应用程序[托管在我们的服务器上],员工人数可以达到百万。因此,我们无法在活动目录中存储使用凭据,因为我们需要每个用户的许可证才能使用。
请帮助我找到更好的解决方案
ADFS 仅适用于 AD。下一版本的ADFS将针对LDAP,因此这是可能的。
我会看看Azure Active Directory(你可以使用AAD Sync.之类的东西来迁移你现有的AD用户)或OpenAM或PingFederate(两者都是基于Java的),你必须付费或像shibboleth(基于Java但开源)。这些都支持 LDAP。
或者,如果你想走SQL Server路线,看看thinktecture的identityserver。