我们之前讨论过SSO。考虑到最近的新发展,我想重新加强与定义要求的对话。
在过去的一周里,我一直在进行市场调查,以寻找以下关键问题的答案:
该项目应该是:
到目前为止,没有一个解决方案是“杀手级选择”,这让我认为我将使用几个项目(OWASP、AcegiSecurity + X??)因此进行了讨论。
我们是提供前端和后端应用程序套件的 ISV。前端被分成几个模块,这些模块应该作为自治单元,从客户端的角度来看,他使用“应用程序”——这导致了这个重新分级 SSO 的讨论。
我希望人们分享他们关于适当解决方案的经验和想法。
一些解决方案很有趣
或者更笼统地说这个列表
谢谢你,马克西姆。
FreeIPA 怎么样?
“FreeIPA 是一个集成的安全信息管理解决方案,结合了 Linux (Fedora)、389(以前称为 Fedora Directory Server)、MIT Kerberos、NTP、DNS。它由一个 Web 界面和命令行管理工具组成。”
如果您专注于 Web 应用程序,请查看http://oauth.net/。
CAS 拥有强大的采用率、用户基础和强大的领先优势(他最近换了工作,但仍致力于该项目)。集成起来很简单(如果您喜欢编写 Java 代码/配置 Spring bean),并且可以满足您的所有要求,值得注意的是:
Web 应用程序的 SSO 解决方案。
是的
集成到现有开发的产品中。
是的(虽然有些比其他的更干净 - 但许多模块可用于主要产品,并且它支持通用标准(SAML、OpenID)。
具有基于策略的密码安全性(长度、复杂性、持续时间和 co)
*是 - 可以轻松实现,并且支持与 LDAP 集成的一些扩展(可能是最常见的用户存储)
可以使用 Web 界面管理安全策略。
不 - 虽然可以相当简单地构建一个 - 如果您对开发感到满意,并且考虑到这可能是一个不平凡的项目,我建议考虑这是一个非阻塞器,因为该产品是开源的
可定制的用户界面(密码提示和 co. 屏幕)。
是 - 通过一些基本的 HTML/CSS 编辑轻松定制
高度可用 (99.9%)
是 - 既可靠又可以轻松支持多个节点/故障转移场景
可扩展。
是 - 用于许多高流量环境,包括 Intranet 和 Internet
在红帽 Linux 上运行。
是的
身份和访问管理 (IAM) 市场领域的主要商业参与者是 CA、Oracle、IBM、Sun 和 Novell。这些都不是免费的解决方案,但它们具有您正在寻找的许多功能。
对于免费软件,我推荐DACS:分布式访问控制系统。我知道我工作的一个部门已经非常成功地实施了这一点。它没有商业 IAM 产品那么多的功能,但在其他方面是一个很好的解决方案。
Oracle Enterprise Single Sign-On 不是您所追求的 - 它需要部署 Windows 可执行文件。Oracle Access Manager更接近您所追求的(尽管它不是免费的或基于 Java 的)。
我已经使用 Tivoli Access Manager 支持 Websphere 和 IIS 框 - 它将访问信息写入页面标题的方式非常有用。不利的一面是,我发现 DB2 Ldap 后端的可扩展性或可靠性都不是很好,而且您知道,对于 IBM,这并不便宜。
此外,用于识别不同服务器的异步路径(连接点)确实有点像http://mysite/myserver/myapp - 一个非常糟糕的主意,并且没有经过深思熟虑。