我正在尝试选择 forgerock 身份管理解决方案(openAM、openIDM)和 wso2 身份服务器之一来实施身份和访问管理解决方案。
我有兴趣使用以下功能:
这两种开源产品看起来都是可行的。我有兴趣拥有上述所有功能以及实现这些功能的良好 API,以及积极的社区支持。
两者中哪一个是最好的?
谢谢。
我是 WSO2 的架构师 - 主要是领导 WSO2 身份服务器。我尽量不要有偏见:-)
这两款产品都为您带来了一个全面的身份管理平台——支持 SAML2、OpenID、XACML 3.0、OAuth 2.0、SCIM、WS-Security 标准。
我想在 WSO2 Identity Server 上强调的几个独特功能是……
此外,我们计划今年通过一组改进的身份管理功能增加对 OpenID Connect 的支持。
您还可以从http://blog.facilelogin.com/2012/08/wso2-identity-server-flexible.html阅读有关 WSO2 身份服务器的更多信息
对于您的问题,您不会得到我公正的回答 :-) “哪一个是两个中最好的?”。您也将在这里从 Forgerock 和其他人那里得到答案。最好是评估和决定。
我是 ForgeRock 的产品经理,但不适用于您提到的产品(OpenAM、OpenIDM)。
ForgeRock Open Identity Stack 完全支持您的所有要求,基于现有标准,例如 Prabath 提到的标准。它提供了一个单一的、通用的 REST API 来跨平台交互。它易于部署、模块化、轻量级且高度可扩展。但在我看来,关键是它是一个经过验证的解决方案,由数百个组织部署,具有内置的互联网规模。该解决方案已被电信服务提供商、大中型企业用于内部或面向客户的服务。
我同意 Prabath 的观点,既然您已经从 ForgeRock 和 WSO2 获得了答案,那么最好是评估并做出自己的决定。
问候。
卢多维奇。
我目前正在评估 WSO2。它有一个更宽松的 APACHE 许可模型和一个更友好的管理模型,因为我遇到了 ForgeRock 人。
阿卜杜勒,请分享你的发现,因为我也在研究这两者。几年前,就在它过渡到 OpenAM 之前,我们在生产环境中实施了 OpenSSO。这是一款出色的产品,具有思想领导力和出色的执行力。不幸的是,即将过渡到 OpenAM 对我们中的一些人来说太令人不安了,我们以巨大且不必要的成本转向了另一种产品,并继续关注我们的肩膀。当时的一些缺点是能够通过来自 dev-test-stage-prod 的通道迁移策略、保持配置同步和问题解决。此外,细粒度策略是非常新的。所以我的信息有点过时了,我知道他们从那时起已经成熟了。
刚从 WSO2 开始。根据其他评论,它具有强大的思想领导力和良好的执行力以及多个平台。他们的基础架构看起来很稳固,这使他们能够非常快速地创建和使用/改进开源技术,并将其转化为集成的、商业支持的解决方案。