我正在尝试选择forgerock身份管理解决方案(openAM,openIDM)和wso2身份服务器之一来实现身份和访问管理解决方案。
我有兴趣使用以下功能:
- 单点登录 (SSO)
- 基于策略的访问控制
- 管理用户身份
- 连接到中央存储库,如Active Directory,OpenLdap,Oracle Internet Directory等。
- 等。。
这两种开源产品看起来都是可行的。我有兴趣拥有上述所有功能以及实现这些功能的良好 API,以及积极的社区支持。
哪一个是两个中最好的?
谢谢。
我是 WSO2 的架构师 - 主要领导 WSO2 身份服务器。我试图尽可能不带偏见:-)
这两款产品都为您提供了一个全面的身份管理平台 - 支持SAML2,OpenID,XACML 3.0,OAuth 2.0,SCIM,WS-Security标准。
我想在WSO2身份服务器上强调的几个独特功能是...
- 去中心化联合 SAML2 IdP (http://blog.facilelogin.com/2012/08/security-patterns-decentralized.html)
- 分布式 XACML PDP
- 用户友好的 XACML PAP 向导
- 高可扩展性(我们有一个中东客户使用 WSO2 IS,超过 400 万用户群支持 OpenID。
- 基于Cassandra的用户商店(将由我们的一个生产客户使用超过8亿用户群)
- 轻量级和非常低的内存占用。WSO2 IS的精简版本可以从64MB的堆大小开始,标准版本可以以96MB的堆大小运行。
- 高度可扩展。WSO2 IS背后的架构具有高度可扩展性。您可以轻松插入身份验证器,用户存储等...
- 支持多租户。
- 支持多个用户存储(AD、LDAP、JDBC)
- 互操作性。
- WSO2 提供的经过验证的 SOA 产品平台的一部分。
此外,我们计划今年通过一组改进的身份管理功能增加对OpenID Connect的支持。
您还可以从 http://blog.facilelogin.com/2012/08/wso2-identity-server-flexible.html 阅读有关 WSO2 身份服务器的更多信息
对于您的问题,您不会从我那里得到公正的答案:-) "哪一个会是两个中最好的?"你会从Forgerock和这里的其他人那里得到答案。最好是评估和决定。
我是ForgeRock的产品经理,但不是你提到的产品(OpenAM,OpenIDM)。
ForgeRock Open Identity Stack完全支持您的所有需求,基于现有标准,例如Prabath提到的标准。它提供了一个通用的 REST API,用于跨平台进行交互。它易于部署、模块化、轻量级且高度可扩展。但在我看来,关键点是它是一个经过验证的解决方案,由数百个组织部署,具有内置的互联网规模。该解决方案已被电信服务提供商、大中型企业用于内部或面向客户的服务。
我同意Prabath的观点,既然你已经从ForgeRock和WSO2那里得到了答案,最好是评估并做出自己的决定。
问候。
卢多维奇。
我目前正在评估WSO2。 它有一个更宽松的APACHE许可模式和一个更友好的管理模式,因为我与ForgeRock的人会面。
阿卜杜勒,请分享您的发现,因为我也在研究两者。几年前,我们在生产中实施了OpenSSO,就在它过渡到OpenAM之前。这是一款出色的产品,具有思想领导力和良好的执行力。不幸的是,即将过渡到OpenAM对我们中的一些人来说太令人不安了,我们以巨大的,不必要的成本切换到另一种产品,并继续寻找我们的肩膀。当时的一些缺点是能够通过开发-测试-阶段-生产中的通道迁移策略,保持配置同步并解决问题。此外,细粒度政策是非常新的。所以我的信息有点过时,我知道从那时起它们已经成熟了。
刚从 WSO2 开始。它具有强大的思想领导力和良好的执行力,每个其他评论都有多个平台。他们的基本架构看起来很坚实,这使他们能够非常快速地创建和消费/改进开源技术,使其成为集成的、商业支持的解决方案。