我正在尝试下载 openldap,但遇到了一个名为 OpenLdap fortress 的 ldap Java JDK。http://www.openldap.org/fortress/ 好像对Identity Management Access 有好处,听起来不错,因为我正要使用开源的Identity Management Tool (Apache Shiro) 我应该坚持使用Apache shiro 还是使用只是 OpenLdap Fortress 还是两者兼而有之?身份和访问管理的最佳解决方案是什么?有什么区别?
问问题
1523 次
1 回答
2
我对 Apache Shiro 不是很熟悉,但它似乎是 IAM 的一个框架,它为基于 Java Web 的应用程序提供身份验证、基于角色的授权和加密服务。所以从这个角度来看,这两种产品是匹配的。
两者分开的是 Fortress 提供 IdM 基础设施并符合 ANSI RBAC。它与 OpenLDAP 目录捆绑在一起(因此您不必弄清楚如何执行此操作)并提供与 Java EE servlet 容器(如 Tomcat)捆绑在一起的 RESTful API(如果 IAM API 调用必须通过防火墙),并且很快将包括一个用于管理 Fortress 身份/RBAC 策略和 OpenLDAP 的 Web UI。
因此,如果您正在寻找与现有 IdM 基础架构集成的框架,并且不需要 ANSI RBAC、Web 管理员或 REST,Shiro 可能是一个不错的选择。
如果 ANSI RBAC 合规性很重要,并且您需要开源 IdM 基础架构(如 OpenLDAP)、REST 和 UI 以及框架,您应该关注 Fortress。
于 2013-04-26T14:42:08.243 回答