相关疑难解决方法(0)

我正在尝试选择forgerock身份管理解决方案(openAM,openIDM)和wso2身份服务器之一来实现身份和访问管理解决方案.

我有兴趣使用以下功能:

• 单点登录(SSO)
• 基于策略的访问控制
• 管理用户身份
• 连接到中央存储库,如Active Directory,OpenLdap,Oracle Internet Directory等.
• 等等..

两种开源产品都看起来很可行.我有兴趣拥有上述所有功能以及良好的API来实现这些功能,以及积极的社区支持.

哪一个是两个中最好的？

谢谢.

我们之前讨论过 SSO.考虑到最近的新发展,我想重新加强与规定要求的对话.

在过去的一周里,我一直在进行市场调查,寻找以下关键问题的答案:

该项目应该是:

要求

• Web应用程序的SSO解决方案.
• 集成到现有的开发产品中.
• 具有基于策略的密码安全性(长度,复杂性,持续时间和合作)
• 可以使用Web界面管理安全策略.
• 可自定义的用户界面(密码提示和公司屏幕).
• 高度可用(99.9%)
• 可扩展性.
• 在Red Hat Linux上运行.

很高兴有

• 包含用户组和角色.
• 用Java编写.
• 自由软件(开源)解决方案.

到目前为止,没有任何解决方案是"杀手选择",这使我认为我将在几个项目(OWASP,AcegiSecurity + X ??)中进行工具,因此进行了讨论.

我们是ISV提供前端和后端应用程序套件.前端被分成几个模块,这些模块应该充当自治单元,从客户的角度来看,他使用"应用程序" - 这导致了对SSO重新划分的讨论.

我很感激人们分享他们有关适当解决方案的经验和想法.

一些解决方案很有趣

• CAS
• Sun OpenSSO Enterprise
• JBoss Identity IDM
• JOSSO
• Tivoli Access Manager for Enterprise单点登录

或者更一般地说这个清单

谢谢你,马克西姆.