Ciao a tutti,
qualcuno ha esperienza di Identity Provider e SSO ?
Premetto che sono abbastanza ignorante in materia e stò cercando di farmi una cultura sull'argomento.
Mi chiedono se e come è possibile implementare un sistema di SSO che permetta l'accesso a varie applicazioni,standard e custom, agli utenti interni ed esterni all'azienda.
Ho dato un'occhio ai servizi AWS, Azure e altri come onelogin e okta, diciamo che per gli interni potrebbero andare bene i servizi di Azure in quanto già utenti di Office365 ma, per gli esterni i servizi di cui sopra risultano troppo costosi per il numero di potenziali utenti che si potrebbero avere.
Mi chiedono se possibile creare tale servizio da tenere "in casa" invece che affidarsi a Identity Provider esterni, ho trovato Shibboleth che è open-source ma oltre questo non saprei che altro guardare.
Chiaramente per qualsiasi implementazione mi rivolgerei a qualcuno di esperto, però per sapere a chi devo rivolgermi dovrei capire prima qual'è la strada migliore da seguire.
Qualcuno ha esperienza e suggerimenti da darmi ?
Grazie