2022 年 11 月之后将不再维护身份服务器 4,因此从逻辑上讲,我们希望放弃这一点。我一直在寻找替代方案,但似乎没有太多。我们不想选择 Duende 来逃避许可证,AAD 也是如此。为单个 Kubernetes 解决方案推出自己的身份服务有意义吗?
编辑: 也许问题本身没有说清楚。我知道可以推出我自己的“身份解决方案”,但是,我不知道这的含义。我想知道是否有任何其他免费或开源解决方案可以用来实现这一目标。如果没有,我们自己做起来会有多困难?我也没有找到太多关于从头开始执行此操作的信息。
如果您正在寻找免费的 IdentityServer(duende) 替代品,我想推荐这篇文章:3 可能的 IdentityServer 替代品。
我认为你的情况最好的选择是OpenIddict
也许您也会对这篇文章感兴趣:
IdentityServer Community Edition:免费许可证,功能相当于企业版
您仍然可以免费使用 IdentityServer:
- 预计年总收入低于 100 万美元且可动用资本低于 300 万美元的营利性公司/个人 设施。
- 公布的年度预算低于 100 万美元的非营利组织
- 注册慈善机构
请注意,许可证的有效期为一年,需要每年更新。
我还推荐Authentik(在github上)或Authelia(在github上),具体取决于您的需求。就我个人而言,我使用 OpenIddict 进行软件开发。 Authentik 是我的家庭实验室的绝佳选择,而且运行完美。 Authentik 是开源的、轻量级的,并且与各种应用程序集成良好。如果您需要更高级的多因素身份验证功能,Authelia 也很棒。