我想知道在安全功能方面哪一个更好:WSO2 Identity Server或SCIM。我已经阅读了他们的文档和RFC(用于SCIM),但我无法弄清楚哪一个是更好的选择,用于为将要处理巨大用户负载的网站提供安全性。请指教。
答案 0 :(得分:2)
WSO2 Identity Server或SCIM
恕我直言,你正在混合苹果和橘子
documentation(WSO2 IS)是一种身份服务器(产品),用于对客户端(用户或系统)进行身份验证和授权。 WSO2 IS支持多种身份验证协议(SAML,OAuth,..)。
WSO2 Identity Server是一个定义的协议(消息和格式集)如何在系统之间交换身份信息(用户,组,角色)。
WSO2 IS可以使用SCIM协议与其他系统交换用户 - 在外部应用程序中创建用户或让外部应用程序在WSO2 IS'用户库中创建用户。
更好的选择,用于为将要处理巨大用户负载的网站提供安全性
WSO2 IS是一种可立即使用的开箱即用产品。该产品仅在身份验证/授权期间涉及,因此身份服务器中的负载实际上并不取决于应用程序负载(除非应用程序未请求对所有内容进行XACML授权)