forgerock身份认证管理解决方案与WSO2身份认证服务器

Question

我试图选择一种forgerock身份认证管理解决方案（openAM，openIDM）和wso2身份认证服务器来实现身份认证和访问管理解决方案。

我感兴趣的使用特点如下：

• 单点登录（SSO）
• 基于策略的访问控制
• 管理用户身份
• 连接到如Active Directory中央存储库， OpenLdap，Oracle Internet Directory等
• 等..

这两款开源产品看起来都可行。我对上述所有功能以及良好的API实施这些功能以及积极的社区支持感兴趣。

哪一个是两个中最好的？

谢谢。

Answer 1

我是WSO2的建筑师 - 主要是领先的WSO2 Identity Server。我试图尽可能避免偏见:-)

这两款产品为您带来了全面的身份管理平台 - 支持SAML2，OpenID，XACML 3.0，OAuth 2.0，SCIM和WS-Security标准。

一些独特的功能，我想强调WSO2身份服务器上...

1. 分散联邦SAML2国内流离失所者（http://blog.facilelogin.com/2012/08/security-patterns-decentralized.html）
2. 分布式XACML的PDP
3. 用户友好的XACML PAP向导
4. 高扩展性（我们有一个使用WSO2 IS的中东客户，用户数为400万，用于OpenID支持。）
5. 基于Cassandra的用户存储（成为我们的用户由我们的生产客户之一编辑超过8亿用户群）
6. 轻量级和非常低的内存占用。精简版的WSO2 IS可以使用64MB Heap Size启动，标准版使用96MB Heap。
7. 高度可扩展。 WSO2 IS背后的架构是高度可扩展的。您可以轻松插入您的身份验证器，用户商店等...
8. 支持多租户。
9. 支持多用户存储（AD，LDAP，JDBC）
10. 互操作性。
11. 由WSO2提供的经过验证的SOA产品平台的一部分。

此外，我们计划在今年增加对OpenID Connect的支持，并提供一组改进的身份管理功能。

您也可以从http://blog.facilelogin.com/2012/08/wso2-identity-server-flexible.html

阅读更多关于WSO2 Identity Server的你不会从我这里得到一个公正的回答你的问题:-)“哪一个是最好的之间二号呢？”。你也可以从Forgerock和其他人那里得到答案。最好的是评估和决定。

Answer 2

我是ForgeRock的产品经理，但不是您提及的产品（OpenAM，OpenIDM）。

ForgeRock Open Identity Stack根据现有标准（如Prabath提到的标准）完全支持您的所有需求。它提供了一个单一的通用REST API来跨平台进行交互。 它易于部署，模块化，轻量级且可高度扩展。 但在我看来，关键是它是一个经过验证的解决方案，由数百个组织部署，内置互联网规模。该解决方案已被电信服务提供商，大中型企业选择用于内部或面向客户的服务。

我同意Prabath，现在你已经从ForgeRock和WSO2得到了答案，最好是评估并做出自己的决定。

问候。

Ludovic。

Answer 3

阿卜杜勒，请分享你的发现，因为我也在看。几年前，我们在OpenAM转型之前实施了OpenSSO。这是一款带有思想领导力和体面执行力的卓越产品。不幸的是，对于我们中的一些人来说，即将过渡到OpenAM对我们来说太令人不安了，我们转而以不必要的成本换取了另一款产品，并继续关注我们。当时的一些缺点是能够通过dev-test-stage-prod途径迁移策略，保持配置同步并解决问题。而且，细粒度的政策是非常新的。所以我的信息有点过时，我知道他们从那以后已经成熟了。

刚从WSO2开始。它具有强大的思想领导力和良好的执行力，并通过其他评论的多个平台。他们的基础架构看起来很扎实，它使他们能够非常迅速地将开源技术创建并消费/改进为商业支持的集成解决方案。

Answer 4

我目前正在评估WSO2。它有一个更宽松的APACHE许可模式和一个更加友好的管理模式，从我遇见过ForgeRock的人。