哪个是实现SSO的最佳选择?密钥克隆Vs CAS Vs Okta?我特别在寻找每种服务的缺点,以找出最适合我的系统的情况。
答案 0 :(得分:5)
Keycloak和Okta都应提供您想要的东西。我不确定CAS,因为我已经十年没有使用它了。由于Keycloak和Okta都使用OAuth 2.0 / OIDC,因此您甚至可以在开发中使用Keycloak,在生产中也可以使用Okta。
我已经在JHipster中实现了OAuth 2.0 / OIDC支持。默认情况下,它使用Keycloak(在Docker容器中)和provides instructions for switching to Okta。借助Spring Security和Spring Boot的强大功能,您只需重写某些属性即可在两者之间切换!