1. Dom
  2. Pytanie i odpowiedź
  3. forgerock Rozwiązanie do zarządzania tożsamościami Vs Serwer tożsamości WSO2

forgerock Rozwiązanie do zarządzania tożsamościami Vs Serwer tożsamości WSO2

2013-01-25 46 views
9

Próbuję wybrać jedno z rozwiązań do zarządzania tożsamością forgerock (openAM, openIDM) i serwer tożsamości wso2 w celu wdrożenia rozwiązania do zarządzania tożsamością i dostępem.forgerock Rozwiązanie do zarządzania tożsamościami Vs Serwer tożsamości WSO2

Jestem zainteresowany wykorzystaniem następujących funkcji:

  • Single Sign-On (SSO), kontrola dostępu oparta
  • Polityka
  • Zarządzanie tożsamościami użytkowników
  • Podłączenie do centralnego repozytorium, takich jak Active Directory, OpenLdap, katalog Oracle Internet itp.
  • Itd ..

Zarówno produkty typu open source wyglądają realistycznie. Interesuje mnie posiadanie wszystkich powyższych funkcji wraz z dobrym interfejsem API do implementacji tych funkcji wraz z aktywną obsługą społeczności.

Który z nich byłby najlepszy spośród dwóch?

Dzięki.

Źródło

2013-01-25 Abdul

Odpowiedz

15

Jestem architektem z WSO2 - głównie wiodącym serwerem tożsamości WSO2. Staram się nie być stronniczy tak bardzo, jak to możliwe :-)

Oba produkty oferują kompleksową platformę zarządzania tożsamościami - obsługę standardów SAML2, OpenID, XACML 3.0, OAuth 2.0, SCIM, WS-Security.

kilka unikalnych cech, które chciałbym podkreślić na WSO2 Identity Server są ...

  1. zdecentralizowana Federalne SAML2 IDPS (http://blog.facilelogin.com/2012/08/security-patterns-decentralized.html)
  2. Ukazuje XACML PDP
  3. użytkownika kreator przyjazny XACML PAP
  4. Wysoka skalowalność (mamy klienta z Bliskiego Wschodu używającego WSO2 IS ponad 4 miliony użytkowników na wsparcie OpenID.)
  5. Sklep użytkownika oparty na Cassandrze (być nami) ponad 800 milionów użytkowników według jednego z naszych klientów produkcyjnych)
  6. Lekki i bardzo mały obszar pamięci. Rozebrana wersja WSO2 IS może zostać uruchomiona z rozmiarem sterty 64MB, a standardowe wersje z stosem 96MB.
  7. Wysoce rozszerzalny. Architektura WSO2 IS jest wysoce rozszerzalna. Możesz łatwo wtyczki uwierzytelniające, sklep użytkownika itp ...
  8. Wsparcie dla wielu dzierżawy.
  9. Wsparcie dla wielu sklepów użytkownika (AD, LDAP, JDBC)
  10. Współdziałanie.
  11. Część sprawdzonej platformy produktowej SOA dostarczonej przez WSO2.

Planujemy także dodać wsparcie dla OpenID Connect w tym roku dzięki ulepszonym funkcjom zarządzania tożsamością.

Możesz również dowiedzieć się więcej o WSO2 Identity Server z http://blog.facilelogin.com/2012/08/wso2-identity-server-flexible.html

Nie dostaniesz obiektywnej odpowiedzi ode mnie za pytanie :-) „Który z nich byłby najlepszy między nimi?”. Otrzymasz również odpowiedzi od Forgerocka i innych osób tutaj. Najlepiej byłoby ocenić i zdecydować.

Źródło

2013-01-26 06:45:08

+0

Co z obsługą logowania przy użyciu certyfikatu cyfrowego? –

+0

Można to zrealizować za pośrednictwem niestandardowego wystawcy uwierzytelnienia. –

+0

Prabhat, dzięki za twoje dane wejściowe. Menedżer tożsamości WSO2 wygląda obiecująco, a z drugiej strony forgerock OpenAM to sprawdzone i powszechnie akceptowane rozwiązanie typu open source. Jednak, jak słusznie powiedziałem, chciałbym ocenić oba przed wyciągnięciem wniosków. – Abdul

9

Jestem menedżerem produktu w ForgeRock, ale nie dla produktów, o których wspomniałeś (OpenAM, OpenIDM).

ForgeRock Open Identity Stack zapewnia pełną obsługę wszystkich Twoich wymagań, w oparciu o istniejące standardy, takie jak te wymienione przez Prabatha. Przedstawia pojedynczy, wspólny interfejs REST API do interakcji z platformą. Jest łatwy do wdrożenia, modułowy, lekki, a jednocześnie bardzo rozszerzalny. Jednak moim zdaniem kluczowe jest to, że jest to sprawdzone rozwiązanie, wdrożone przez setki organizacji, z wbudowaną skalą internetową. Rozwiązanie zostało wybrane przez dostawców usług telekomunikacyjnych, średnie i duże przedsiębiorstwa dla usług wewnętrznych lub skierowanych do klienta.

Zgadzam się z Prabath, teraz, gdy masz odpowiedzi od ForgeRock i WSO2, najlepiej byłoby ocenić i podjąć własną decyzję.

Pozdrawiam.

Ludovic.

Źródło

2013-01-26 20:10:29

+0

Ludovic Poitou dziękuje za twoje wejścia. Oceniłbym oba te produkty, aby lepiej zrozumieć, który z nich lepiej pasowałby do mojego wymogu. – Abdul

0

Abdul, proszę podziel się swoimi odkryciami, tak jak ja również. Zaimplementowaliśmy OpenSSO w produkcji kilka lat temu tuż przed przejściem na OpenAM. To był świetny produkt z przemyślanym przywództwem i godną egzekucją. Niestety, oczekiwane przejście na OpenAM było dla niektórych z nas zbyt denerwujące i przerzuciliśmy się na inny produkt po dużych, niepotrzebnych kosztach i nadal patrzymy przez ramię. Niektórymi wadami w tym czasie była możliwość migrowania polityki za pomocą pasów ruchu z testowania wersji deweloperskiej, utrzymywania synchronizacji konfiguracji i rozwiązywania problemów. Również drobna polityka była bardzo nowa. Więc moje informacje są nieco przestarzałe i wiem, że od tego czasu dojrzały.

Właśnie zaczynając od WSO2. Ma silne przywództwo i dobre wykonanie z kilkoma platformami na inne recenzje. Ich podstawowa architektura wygląda solidnie i umożliwia szybkie tworzenie i wykorzystywanie/ulepszanie technologii open source w zintegrowane, komercyjnie obsługiwane rozwiązania.

Źródło

2013-10-01 15:51:38 eptx

1

Obecnie analizuję WSO2. Ma bardziej permisywny model licencjonowania APACHE i bardziej przyjazny model zarządzania po tym, jak spotkałem się z ludźmi ForgeRock.

Źródło

2014-12-13 20:53:29 VirtualNexus

 Powiązane problemy

  • Brak powiązanych problemów^_^