我正在尝试选择 forgerock 身份管理解决方案(openAM、openIDM)和 wso2 身份服务器之一来实施身份和访问管理解决方案。
我有兴趣使用以下功能:
这两种开源产品看起来都是可行的。我对拥有上述所有功能以及实现这些功能的良好 API 以及积极的社区支持感兴趣。
两者中哪一个最好?
谢谢。
我是 WSO2 的架构师 - 主要负责 WSO2 身份服务器。我试图尽可能不带偏见:-)
这两款产品都为您带来了全面的身份管理平台 - 支持 SAML2、OpenID、XACML 3.0、OAuth 2.0、SCIM、WS-Security 标准。
我想在 WSO2 Identity Server 上强调的一些独特功能是......
此外,我们计划今年增加对 OpenID Connect 的支持,并提供一组改进的身份管理功能。
您还可以从 http://blog.facilelogin.com/2012/08/wso2-identity-server-flexible.html
阅读有关 WSO2 Identity Server 的更多信息对于您的问题,您不会从我这里得到公正的答案:-)“两个中哪一个是最好的?”。您也可以从 Forgerock 和其他人那里得到答案。最好是评估并决定。
我是 ForgeRock 的产品经理,但不是你提到的产品经理(OpenAM、OpenIDM)。
ForgeRock 开放身份堆栈基于现有标准(例如 Prabath 提到的标准)完全支持您的所有要求。它提供了一个单一的、通用的 REST API 来跨平台交互。 它易于部署、模块化、轻量级且高度可扩展。 但在我看来,关键是它是一个经过验证的解决方案,已被数百个组织部署,具有内置的互联网规模。该解决方案已被电信服务提供商、大中型企业选择用于内部或面向客户的服务。
我同意 Prabath 的观点,既然您已经从 ForgeRock 和 WSO2 获得了答案,最好是评估并做出自己的决定。
问候。
卢多维克。
我目前正在评估 WSO2。根据我与 ForgeRock 人员的会面,它有更宽松的 APACHE 许可模型和更友好的管理模型。
Abdul,请分享您的发现,因为我也在研究两者。几年前,就在过渡到 OpenAM 之前,我们在生产中实施了 OpenSSO。这是一款出色的产品,具有思想领导力和良好的执行力。不幸的是,即将到来的向 OpenAM 的过渡对我们中的一些人来说太令人不安了,我们以巨大的、不必要的成本转向了另一种产品,并继续保持警惕。当时的一些缺点是能够通过开发测试阶段产品的通道迁移策略,保持配置同步并解决问题。此外,细粒度的政策也是非常新的。所以我的信息有点过时了,我知道从那时起他们已经成熟了。
刚从 WSO2 开始。根据其他评论,它具有强大的思想领导力和良好的执行力,拥有多个平台。他们的基础架构看起来很可靠,这使他们能够非常快速地创建和使用/改进开源技术,形成集成的、商业支持的解决方案。