Shibboleth,WSO2和Identity Server有什么区别?

时间:2015-08-18 14:48:12

标签: wso2 thinktecture-ident-server shibboleth

我需要为我们的组织实施一个Identity Server,并且一直试图了解各种可用选项。要求是

  1. 单个IdP,其他IdP可以链接并提供身份验证/授权。例如,通过端点连接到另一个组织的ADFS或另一个组织的表单auth数据库?
  2. 访问系统的用户单点登录(SSO)
  3. 应该跨组织工作 - 允许其他组织通过信任他们发布的IdP和令牌来访问受限制的资源
  4. 通过用户界面进行用户和角色管理

    5. 我已经缩小了以下三个

    1. Shibboleth - 我理解这只是基于SAML 2.0,不支持JWT,因此可能无法与所有客户端一起使用。不确定是否这样 可以链接到其他提供商,如ADFS并从那里获取令牌
    2. WSO2 - 这支持SAML和JWT。可以链接到其他联盟提供者
    3. Thinktecture IdentityServer 3.0 - 该块中的最新版本,开发为Katana中间件,可通过代码高度配置。

      4. 你能否告诉我哪一个更合适,每个关于要求的优缺点?是否有任何具体的差异我需要考虑(除了前两个是OOTB解决方案,第三个是在代码中配置的nuget包)?

1 个答案:

答案 0 :(得分:1)

您必须选择的内容取决于您必须实施的内容以及实施速度。我的回答可能有点偏见。我认为WSO2 Identity Server是您可以在场景中根据您的要求使用的最佳产品。我可以给你一个简单的例子。

Shibboleth不支持JWT,因为您提到的可能不适用于所有客户端。 Thinktecture IS处于早期阶段,需要大量的知识才能配置。但是,如果你看看WSO2 IS,它是成熟的产品,它被许多人使用,并且具有活跃的更新和版本发布,并由非常强大的中间件WSO2Carbon提供支持。如果您只是查看产品页here,则可以看到可用的功能。它是身份提供商必须具备的完整功能列表。此外,它非常易于使用,因为它具有管理员管理用户界面,可以执行所有功能,包括用户和角色管理。如果您通读documentation,您将能够轻松使用产品而无需任何艰苦的工作。您在WSO2 IS中提到的所有要求中的其余要求。

我认为这足以让您决定使用哪种产品来实施解决方案。

相关问题
最新问题