1. casa
  2. Domanda e risposta
  3. forgerock Identity Management Solution Vs WSO2 Identity Server

forgerock Identity Management Solution Vs WSO2 Identity Server

2013-01-25 19 views
9

Sto provando a scegliere una delle soluzioni di gestione delle identità forgerock (openAM, openIDM) e server di identità wso2 per implementare la soluzione di Identity and Access Management.forgerock Identity Management Solution Vs WSO2 Identity Server

Sono interessato ad utilizzare seguenti caratteristiche:

  • Single Sign-On (SSO) controllo di accesso basato
  • politica
  • Gestione delle identità degli utenti
  • Collegamento a un repository centralizzato come Active Directory, OpenLdap, Oracle Internet Directory ecc.
  • ecc ..

Entrambi i prodotti open source sono vitali. Sono interessato ad avere tutte le funzionalità sopra elencate insieme a una buona API per implementare queste funzionalità, insieme al supporto attivo della community.

Quale sarebbe il migliore tra due?

Grazie.

fonte

2013-01-25 Abdul

risposta

15

Sono un architetto di WSO2, principalmente WOMI Identity Server. Sto cercando di non essere il più possibile i pregiudizi :-)

Entrambi i prodotti offrono una piattaforma completa di gestione delle identità con supporto per SAML2, OpenID, XACML 3.0, OAuth 2.0, SCIM, WS-Security.

caratteristiche uniche poche che vorrei evidenziare il WSO2 Identity Server sono ...

  1. decentrata Federati SAML2 sfollati interni (http://blog.facilelogin.com/2012/08/security-patterns-decentralized.html)
  2. Distributed XACML PDP
  3. User friendly XACML PAP guidata
  4. Alta scalabilità (Abbiamo un cliente del Medio Oriente che utilizza WSO2 IS su una base di utenti di 4 milioni per il supporto OpenID.)
  5. Negozio utente basato su Cassandra (Per essere noi edita oltre 800 milioni di utenti da uno dei nostri clienti di produzione)
  6. Impronta di memoria leggera e molto bassa. La versione ridotta di WSO2 IS può essere avviata con 64 MB di dimensione heap e le versioni standard vengono eseguite con 96 MB di heap.
  7. Estremamente estensibile. L'architettura alla base di WSO2 IS è altamente estendibile. Puoi facilmente collegare i tuoi autenticatori, user store, ecc ...
  8. Supporto per multi-tenancy.
  9. Suporto per più archivi utente (AD, LDAP, JDBC)
  10. Interoperabilità.
  11. Parte di una piattaforma di prodotti SOA comprovata fornita da WSO2.

Inoltre, stiamo pianificando di aggiungere il supporto per OpenID Connect quest'anno con una serie di funzionalità migliorate di gestione delle identità.

È possibile leggere ulteriori informazioni su WSO2 Identity Server da http://blog.facilelogin.com/2012/08/wso2-identity-server-flexible.html

Non sarà possibile ottenere una risposta imparziale da me per la tua domanda :-) "quale sarebbe il migliore tra due?". Troverai anche le risposte di Forgerock e di altre persone qui. Il migliore sarebbe valutare e decidere.

fonte

2013-01-26 06:45:08

+0

E il supporto per l'accesso tramite certificato digitale? –

+0

Questo può essere implementato tramite un autenticatore personalizzato. –

+0

Prabhat, grazie per i tuoi input. Il gestore delle identità di WSO2 sembra essere un prodotto promettente e, dall'altra parte, Open Jam sembra una soluzione open source affidabile e ampiamente accettata. Tuttavia, come giustamente detto da voi, vorrei valutare entrambi prima di giungere a una conclusione. – Abdul

9

Sono un product manager presso ForgeRock, ma non per i prodotti di cui si parla (OpenAM, OpenIDM).

Lo stack di identità aperto ForgeRock ha un supporto completo per tutte le esigenze, in base agli standard esistenti, come quelli menzionati da Prabath. Presenta un'unica API REST comune per interagire attraverso la piattaforma. È facile da installare, modulare, leggero e tuttavia altamente estensibile. Ma a mio parere il punto chiave è che si tratta di una soluzione collaudata, implementata da centinaia di organizzazioni, con scala internet integrata. La soluzione è stata scelta da fornitori di servizi di telecomunicazione, medie e grandi imprese per servizi interni o rivolti ai clienti.

E sono d'accordo con Prabath, ora che hai le risposte da ForgeRock e WSO2, meglio sarebbe valutare e prendere la tua decisione.

Saluti.

Ludovic.

fonte

2013-01-26 20:10:29

+0

Ludovic Poitou grazie anche per i vostri input. Valuterei entrambi questi prodotti per capire quale si adatta meglio alle mie esigenze. – Abdul

0

Abdul, per favore condividi le tue scoperte mentre sto guardando entrambe le cose. Abbiamo implementato OpenSSO in produzione un paio di anni fa, appena prima della sua transizione a OpenAM. Era un prodotto eccellente con una leadership di pensiero e un'esecuzione decente. Sfortunatamente la transizione in sospeso a OpenAM è stata troppo snervante per alcuni di noi e siamo passati a un altro prodotto con costi enormi e inutili e continuiamo a guardare oltre le nostre spalle. Al momento, alcuni aspetti negativi erano la capacità di migrare le policy attraverso le corsie da dev-test-stage-prod, mantenendo sincronizzate le configurazioni e risolvendo i problemi. Inoltre, la politica a grana fine era molto nuova. Quindi le mie informazioni sono un po 'datate e so che sono maturate da allora.

Appena iniziato con WSO2. Ha una forte leadership di pensiero e una buona esecuzione con diverse piattaforme per ogni altra recensione. La loro architettura di base sembra solida e consente loro di creare e utilizzare/migliorare rapidamente la tecnologia open source in soluzioni integrate e supportate commercialmente.

fonte

2013-10-01 15:51:38 eptx

1

Attualmente sto valutando WSO2. Ha un modello APACHE LICENSING più permissivo e un modello di gestione più amichevole da quando ho incontrato le persone di ForgeRock.

fonte

2014-12-13 20:53:29 VirtualNexus

 Problemi correlati

  • Nessun problema correlato^_^