SaaS-Anbieter, der Single-Signon benötigt, muss ich in mehrere Identity Provider integrieren?

Question

Ich arbeite für einen SaaS-Anbieter, der SSO nutzen möchte, um unsere Anwendung für Unternehmenskunden zu aktivieren, wobei unsere Anwendung als Dienstanbieter fungiert.

Ich verstehe die Konzepte hinter dem, was passieren muss und dass SAML eine angemessene Lösung für das ist, was wir tun wollen. Betrachtet man größere SaaS-Anbieter (slack, dropbox, neues Relikt usw.), sehe ich, dass sie typischerweise mit einer Reihe von Identitätsanbietern wie OneLogin, Bitium, Okta, Ping Identity usw. zusammen mit der allgemeinen SAML-Unterstützung

integriert werden

Als ein kleineres Unternehmen haben wir nicht die Ressourcen, Partner zu werden und mit mehreren ID-Anbietern zu integrieren und diese Liste zu erweitern, wenn neue Anbieter entstehen.

Meine Frage ist, dass ich für die SAML-Unterstützung in unserer Anwendung wirklich Integrationen mit mehreren IDPs benötigen muss oder kann ich mich auf eine generische SAML-Implementierung verlassen?

Wenn ich zum Beispiel OneLogin zum Einrichten von Single Sign On verwendet, aktiviert das nur SSO für Clients, die One Login als Identitätsanbieter verwenden?

Answer 1

Nein. Es ist nicht erforderlich IMHO. Solange Sie SAML 2.0-kompatibel (normalerweise SP-Lite) sind, werden Sie feststellen, dass Ihre Kunden viele verschiedene kommerzielle (und Open-Source-) Identity-Provider-Lösungen verwenden. Die große Mehrheit der SaaS-Anbieter hat nichts speziell für die Unterstützung verschiedener IDP-Implementierungen getan. Das SaaS unterstützt die Spezifikation SAML 2.0 und führt dazu, dass Kunden erfolgreich mit den verschiedenen (IDP) Produkten integriert werden. An diesem Punkt behaupten sie, die verschiedenen Anbieter "zu unterstützen".

Halten Sie die Spezifikation so gut wie Sie können und der Rest wird auf sich selbst aufpassen.