Решение Forgerock Identity Management против сервера идентификации WSO2
Я пытаюсь выбрать одно из решений для управления идентификацией forgerock (openAM, openIDM) и сервера идентификации wso2 для реализации решения Identity and Access Management.
Я заинтересован в использовании следующих функций:
- Единый вход (SSO)
- Управление доступом на основе политик
- Управление идентификацией пользователей
- Соединение с центральным репозиторием, таким как Active Directory, OpenLdap, Oracle Internet Directory и т. Д.
- Так далее..
Оба продукта с открытым исходным кодом выглядят жизнеспособными. Я заинтересован в том, чтобы все перечисленные выше функции наряду с хорошим API-интерфейсом реализовывали эти функции вместе с активной поддержкой сообщества.
Какой из них будет лучшим среди двух?
Благодарю.
4 ответа
Я архитектор из WSO2 - в основном ведущий WSO2 Identity Server. Я стараюсь быть максимально необъективным:-)
Оба продукта предоставляют вам комплексную платформу Identity Management - с поддержкой стандартов SAML2, OpenID, XACML 3.0, OAuth 2.0, SCIM, WS-Security.
Несколько уникальных функций, которые я хотел бы выделить на WSO2 Identity Server...
- Децентрализованные федеративные IdP SAML2 ( http://blog.facilelogin.com/2012/08/security-patterns-decentralized.html)
- Распределенные PDP XACML
- Удобный мастер XACML PAP
- Высокая масштабируемость (у нас есть клиент из стран Ближнего Востока, использующий WSO2 IS для пользователей OpenID в 4 миллиона пользователей).
- Пользовательский магазин на базе Кассандры (для использования одним из наших производственных клиентов более 800 миллионов пользователей)
- Легкий и очень низкий объем памяти. Урезанная версия WSO2 IS может быть запущена с размером кучи 64 МБ, а стандартные версии работают с кучей 96 МБ.
- Высоко растяжимый. Архитектура, стоящая за WSO2 IS, очень расширяема. Вы можете легко подключить свои аутентификаторы, пользовательский магазин и т. Д.
- Поддержка мультитенантности.
- Поддержка нескольких пользовательских магазинов (AD, LDAP, JDBC)
- Interoperability.
- Часть проверенной платформы продуктов SOA, предоставляемой WSO2.
Также в этом году мы планируем добавить поддержку OpenID Connect с набором улучшенных возможностей Identity Management.
Вы также можете узнать больше о WSO2 Identity Server по http://blog.facilelogin.com/2012/08/wso2-identity-server-flexible.html flex.html.
Вы не получите от меня непредвзятого ответа на ваш вопрос:-) "Какой из них будет лучшим среди двух?". Вы также получите ответы от Forgerock и других людей здесь. Лучше всего будет оценить и решить.
Я менеджер по продуктам в ForgeRock, но не для продуктов, которые вы упоминаете (OpenAM, OpenIDM).
ForgeRock Open Identity Stack полностью поддерживает все ваши требования, основанные на существующих стандартах, таких как упомянутые Prabath. Он представляет единый общий REST API для взаимодействия на всей платформе. Он прост в развертывании, модульный, легкий и в то же время очень расширяемый. Но, на мой взгляд, ключевым моментом является то, что это проверенное решение, развернутое сотнями организаций со встроенным масштабом Интернета. Решение было выбрано провайдерами телекоммуникационных услуг, средними и крупными предприятиями для внутренних или ориентированных на клиента услуг.
И я согласен с Прабатом, теперь, когда вы получили ответы от ForgeRock и WSO2, лучше всего было бы оценить и принять собственное решение.
С уважением.
Лодовико.
В настоящее время я оцениваю WSO2. У меня есть более разрешающая модель лицензирования APACHE и более дружественная модель управления из-за того, что я встречался с людьми из ForgeRock.
Абдул, пожалуйста, поделись своими выводами, так как я смотрю на оба тоже. Мы внедрили OpenSSO в производство пару лет назад, непосредственно перед его переходом на OpenAM. Это был отличный продукт с продуманным лидерством и достойным исполнением. К сожалению, ожидаемый переход на OpenAM был слишком расстраивающим для некоторых из нас, и мы перешли на другой продукт с большими, ненужными затратами и продолжаем смотреть через плечо. Некоторыми недостатками в то время были возможность переноса политик по линиям из dev-test-stage-prod, синхронизация конфигураций и разрешение проблем. Кроме того, детальная политика была очень новой. Так что моя информация немного устарела, и я знаю, что с тех пор они повзрослели.
Просто начинаю с WSO2. У этого есть сильное лидерство мысли и хорошее выполнение с несколькими платформами по другим обзорам. Их базовая архитектура выглядит солидно, и это позволяет им очень быстро создавать и использовать / улучшать технологии с открытым исходным кодом в интегрированных, коммерчески поддерживаемых решениях.