forgerock身份認證管理解決方案與WSO2身份認證服務器

Question

我試圖選擇一種forgerock身份認證管理解決方案（openAM，openIDM）和wso2身份認證服務器來實現身份認證和訪問管理解決方案。

我感興趣的使用特點如下：

• 單點登錄（SSO）
• 基於策略的訪問控制
• 管理用戶身份
• 連接到如Active Directory中央存儲庫， OpenLdap，Oracle Internet Directory等
• 等..

這兩款開源產品看起來都可行。我對上述所有功能以及良好的API實施這些功能以及積極的社區支持感興趣。

哪一個是兩個中最好的？

謝謝。

Answer 1

我是WSO2的建築師 - 主要是領先的WSO2 Identity Server。我試圖儘可能避免偏見:-)

這兩款產品爲您帶來了全面的身份管理平臺 - 支持SAML2，OpenID，XACML 3.0，OAuth 2.0，SCIM和WS-Security標準。

一些獨特的功能，我想強調WSO2身份服務器上...

1. 分散聯邦SAML2國內流離失所者（http://blog.facilelogin.com/2012/08/security-patterns-decentralized.html）
2. 分佈式XACML的PDP
3. 用戶友好的XACML PAP嚮導
4. 高擴展性（我們有一個使用WSO2 IS的中東客戶，用戶數爲400萬，用於OpenID支持。）
5. 基於Cassandra的用戶存儲（成爲我們的用戶由我們的生產客戶之一編輯超過8億用戶羣）
6. 輕量級和非常低的內存佔用。精簡版的WSO2 IS可以使用64MB Heap Size啓動，標準版使用96MB Heap。
7. 高度可擴展。 WSO2 IS背後的架構是高度可擴展的。您可以輕鬆插入您的身份驗證器，用戶商店等...
8. 支持多租戶。
9. 支持多用戶存儲（AD，LDAP，JDBC）
10. 互操作性。
11. 由WSO2提供的經過驗證的SOA產品平臺的一部分。

此外，我們計劃在今年增加對OpenID Connect的支持，並提供一組改進的身份管理功能。

您也可以從http://blog.facilelogin.com/2012/08/wso2-identity-server-flexible.html

閱讀更多關於WSO2 Identity Server的你不會從我這裏得到一個公正的回答你的問題:-)「哪一個是最好的之間二號呢？」。你也可以從Forgerock和其他人那裏得到答案。最好的是評估和決定。

Answer 2

我是ForgeRock的產品經理，但不是您提及的產品（OpenAM，OpenIDM）。

ForgeRock Open Identity Stack根據現有標準（如Prabath提到的標準）完全支持您的所有需求。它提供了一個單一的通用REST API來跨平臺進行交互。 它易於部署，模塊化，輕量級且可高度擴展。 但在我看來，關鍵是它是一個經過驗證的解決方案，由數百個組織部署，內置互聯網規模。該解決方案已被電信服務提供商，大中型企業選擇用於內部或面向客戶的服務。

我同意Prabath，現在你已經從ForgeRock和WSO2得到了答案，最好是評估並做出自己的決定。

問候。

Ludovic。

Answer 3

阿卜杜勒，請分享你的發現，因爲我也在看。幾年前，我們在OpenAM轉型之前實施了OpenSSO。這是一款帶有思想領導力和體面執行力的卓越產品。不幸的是，對於我們中的一些人來說，即將過渡到OpenAM對我們來說太令人不安了，我們轉而以不必要的成本換取了另一款產品，並繼續關注我們。當時的一些缺點是能夠通過dev-test-stage-prod途徑遷移策略，保持配置同步並解決問題。而且，細粒度的政策是非常新的。所以我的信息有點過時，我知道他們從那以後已經成熟了。

剛從WSO2開始。它具有強大的思想領導力和良好的執行力，並通過其他評論的多個平臺。他們的基礎架構看起來很紮實，它使他們能夠非常迅速地將開源技術創建並消費/改進爲商業支持的集成解決方案。

Answer 4

我目前正在評估WSO2。它有一個更寬鬆的APACHE許可模式和一個更加友好的管理模式，從我遇見過ForgeRock的人。