我正在尝试下载openldap,我遇到了一个名为OpenLdap fortd的ldap Java JDK。 http://www.openldap.org/fortress/ 这似乎对身份管理访问有好处,这听起来不错,因为我即将使用开源身份管理工具(Apache Shiro) 我应该坚持使用Apache shiro还是只使用OpenLdap Fortress或两者兼而有之? 身份和访问管理的最佳解决方案是什么?有什么区别?
答案 0 :(得分:0)
我对Apache Shiro不是很熟悉,但它似乎是IAM的框架,它为基于Java Web的应用程序提供身份验证,基于角色的授权和加密服务。因此,从这个角度来看,这两种产品相匹配。
两者分开,Fortress提供IdM基础设施,并且符合ANSI RBAC。它与OpenLDAP目录捆绑在一起(因此您无需弄清楚如何执行此操作)并提供与Tomcat等Java EE servlet容器捆绑的RESTful API(如果IAM API调用必须通过防火墙)并且很快将包含用于管理和管理Fortress身份/ RBAC策略和OpenLDAP的Web UI。
因此,如果您正在寻找与现有IdM基础架构集成的框架,并且不需要ANSI RBAC,Web管理员或REST,那么Shiro可能是一个不错的选择。
如果ANSI RBAC合规性很重要,并且您需要开源IdM基础架构(如OpenLDAP),REST和UI以及框架,那么您应该查看Fortress。