Jakie są Twoje rekomendacje dotyczące podstawowej, scentralizowanej usługi zarządzania tożsamością/SSO? Musi to być open source, mieć podłączalnego menedżera tożsamości (np. LDAP, DB, OpenID itp.) I zapewniać przyzwoity zakres opcji dostępu API (np. Usługi internetowe, REST itp.). Musi być również klastra dla wysokiej dostępności.Rozwiązanie do zarządzania tożsamością/SSO?
JOSSO? CAS? inni?
Istnieje wiele rozwiązań SSO typu open source, OpenAM/OpenSSO, CAS Server i Shibboleth.
Dont forguet simpleSAMLphp, jeśli szukasz wsparcia SAML lub HybridAuth, jeśli szukasz biblioteki SSO.
WSO2 zgodnie z opisem here. Jest całkowicie bezpłatny, oparty na języku Java i integruje się z większością usług/aplikacji za pośrednictwem różnych protokołów lub interfejsów API.
Oceniamy WSO2 i okazało się, że trochę trudno jest go uruchomić. Można przypuszczać, że wsparcie przychodzi z tego źródła, więc weź to pod uwagę, gdy myślisz, że jest za darmo. – webcoder
Ostatnio dużo pracowałem nad SSO i wydaje mi się, że najbardziej popularny jest program Sun Access Manager/OpenSSO, chociaż uważam OpenSSO za PIA. Z niecierpliwością czekam na Genewa Framework MS dla .net http://msdn.microsoft.com/en-us/security/aa570351.aspx obecnie w wersji beta. –
Kiedy mówisz "musi to być open source", masz na myśli, że kod źródłowy musi być dostarczony lub musi być darmowy (jak w piwie)? –