我正在尝试选择forgerock身份管理解决方案(openAM,openIDM)和wso2身份服务器之一来实现身份和访问管理解决方案。
我对使用以下功能感兴趣:
这两种开源产品看起来都很可行。我有兴趣拥有上述所有功能以及良好的API来实现这些功能,以及积极的社区支持。
哪一个在两个中最好?
感谢。
答案 0 :(得分:16)
我是WSO2的架构师 - 主要是领导WSO2身份服务器。我试图尽可能不偏见: - )
这两款产品为您带来全面的身份管理平台 - 支持SAML2,OpenID,XACML 3.0,OAuth 2.0,SCIM,WS-Security标准。
我想在WSO2 Identity Server上强调的几个独特功能是......
此外,我们计划今年通过一系列改进的身份管理功能为OpenID Connect添加支持。
您还可以从http://blog.facilelogin.com/2012/08/wso2-identity-server-flexible.html
了解有关WSO2 Identity Server的更多信息对于你的问题,你不会得到我的公正回答:-)“哪一个在两个中最好?”。你会在这里得到Forgerock和其他人的答案。最好是评估和决定。
答案 1 :(得分:9)
我是ForgeRock的产品经理,但不是您提到的产品(OpenAM,OpenIDM)。
ForgeRock Open Identity Stack完全支持您的所有要求,基于现有标准,例如Prabath提到的标准。它提供了一个通用的REST API,可以在整个平台上进行交互。 它易于部署,模块化,轻量级且高度可扩展。 但在我看来,关键在于它是一个经过验证的解决方案,由数百家组织部署,内置互联网规模。该解决方案已被电信服务提供商,大中型企业选择用于内部或面向客户的服务。
我同意Prabath的看法,既然你得到了ForgeRock和WSO2的答案,那么最好是评估并做出自己的决定。
问候。
朱利。
答案 2 :(得分:1)
我目前正在评估WSO2。它有一个更宽松的APACHE许可模式和我与ForgeRock人员会面时更友好的管理模式。
答案 3 :(得分:0)
Abdul,请分享您的发现,因为我也在考虑这两个问题。几年前,我们在向OpenAM过渡之前实施了OpenSSO。这是一个出色的产品,具有思想领导力和执行力。不幸的是,即将过渡到OpenAM对于我们中的一些人来说太令人不安了,我们以极大的,不必要的成本转向另一种产品,并继续看着我们的肩膀。当时的一些缺点是能够从dev-test-stage-prod通过通道迁移策略,保持配置同步并解决问题。此外,细粒度的政策是非常新的。所以我的信息有点陈旧,我知道他们从那时起已经成熟。
刚开始使用WSO2。它具有强大的思想领导力和良好的执行力,每个其他评论有几个平台他们的基础架构看起来很稳固,它允许他们非常快速地创建和使用/改进开源技术到集成的商业支持解决方案。