forgerock身份管理解决方案与WSO2身份服务器

Question

我正在尝试选择forgerock身份管理解决方案(openAM,openIDM)和wso2身份服务器之一来实现身份和访问管理解决方案.

我有兴趣使用以下功能:

• 单点登录(SSO)
• 基于策略的访问控制
• 管理用户身份
• 连接到中央存储库,如Active Directory,OpenLdap,Oracle Internet Directory等.
• 等等..

两种开源产品都看起来很可行.我有兴趣拥有上述所有功能以及良好的API来实现这些功能,以及积极的社区支持.

哪一个是两个中最好的？

谢谢.

Answer 1

我是WSO2的架构师 - 主要是领导WSO2身份服务器.我试图尽可能不偏见:-)

这两款产品为您带来全面的身份管理平台 - 支持SAML2,OpenID,XACML 3.0,OAuth 2.0,SCIM,WS-Security标准.

我想在WSO2 Identity Server上强调的几个独特功能是......

1. 分散的联合SAML2 IdP(http://blog.facilelogin.com/2012/08/security-patterns-decentralized.html)
2. 分布式XACML PDP
3. 用户友好的XACML PAP向导
4. 高可扩展性(我们有一个中东客户使用WSO2 IS,用户群为400万,用于OpenID支持.)
5. 基于Cassandra的用户商店(由我们的一个生产客户使用超过8亿用户)
6. 重量轻,内存占用极低.WSO2 IS的精简版可以使用64MB堆大小启动,标准版本可以使用96MB堆运行.
7. 高度可扩展.WSO2 IS背后的架构具有高度可扩展性.您可以轻松插入验证器,用户存储等...
8. 支持多租户.
9. 支持多个用户存储(AD,LDAP,JDBC)
10. 互操作性.
11. WSO2提供的经过验证的SOA产品平台的一部分.

此外,我们计划今年通过一系列改进的身份管理功能为OpenID Connect添加支持.

您还可以从http://blog.facilelogin.com/2012/08/wso2-identity-server-flexible.html了解有关WSO2 Identity Server的更多信息.

对于你的问题,你不会得到我公正的回答:-)"哪一个在两个中最好？".你会在这里得到Forgerock和其他人的答案.最好是评估和决定.

Answer 2

我是ForgeRock的产品经理,但不是你提到的产品(OpenAM,OpenIDM).

ForgeRock Open Identity Stack完全支持您的所有要求,基于现有标准,例如Prabath提到的标准.它提供了一个通用的REST API,可以在整个平台上进行交互.它易于部署,模块化,轻量级且高度可扩展.但在我看来,关键在于它是一个经过验证的解决方案,由数百家组织部署,内置互联网规模.该解决方案已被电信服务提供商,大中型企业选择用于内部或面向客户的服务.

我同意Prabath的看法,既然你得到了ForgeRock和WSO2的答案,那么最好是评估并做出自己的决定.

问候.

朱利.