Thinktecture Identity Server против WSO2 Identity Server

Я пытаюсь выбрать между Thinktecture Identity Server v3 и Wso2 Identity Server для реализации решения Identity and Access Management.

В частности, меня интересует использование следующих функций:

  • Единый вход (SSO)
  • Управление идентификацией пользователей
  • Подключение к центральному репозиторию, такому как Active Directory, OpenLdap, Oracle Internet Directory и т. д.
  • Активная и пассивная федерация
  • Интеграция с ADFS

Мы основаны на .Net, поэтому больше склоняемся к Thinktecture IS, но не хотим исключать WSO2 только потому, что это Java (еще одна зависимость для нас)

Есть ли другие плюсы/минусы между ними?

Спасибо


federated-identity single-sign-on adfs wso2is identityserver3
person sppc42    schedule 04.08.2015    source источник
comment
Никогда не использовал Wso2, но IS делает все вышеперечисленное с ограниченной подготовкой пользователей и аутентифицирует только базу данных SQL.   -  person rbrayb    schedule 04.08.2015
comment
Я являюсь активным пользователем IS, так как он полнофункциональный, с широкими возможностями настройки и имеет активную группу разработчиков. Имейте в виду, что обычно он настраивается в коде (требуется программист), а не является готовым решением, которое настроили бы ИТ-специалисты. Не уверен, что WSO2 отличается.   -  person bitcoder    schedule 04.08.2015

Ответы (1)


arrow_upward
3
arrow_downward

Я один из разработчиков сервера WSO2 Identity. Так что мой ответ будет предвзят к нашему продукту :)

WSO2IS — это комплексная платформа управления идентификацией, поддерживающая стандарты SAML2, OpenID, XACML 3.0, OAuth 2.0, OpenID Connect, SCIM, WS-Security.

Кроме того, он действует как Enterprise Identity Bus (EIB) — центральная магистраль для подключения нескольких удостоверений и управления ими независимо от стандартов, на которых они основаны (http://blog.facilelogin.com/2014/10/).шаблоныидентификации-федерации-с-wso2.html).

Несколько уникальных функций, которые я хотел бы выделить в WSO2 Identity Server.

  1. Мост единого входа для упрощения управления идентификацией и правами.
  2. Identity Federation с концепцией EIB.(http://blog.facilelogin.com/2014/10/wso2-identity-server-microsoft-adfs.html)

  3. Полная интеграция между внутренними приложениями и облачными приложениями, такими как Salesforce, Google Apps и Microsoft Office 365.

  4. Новые возможности подготовки пользователей и групп (http://blog.facilelogin.com/2014/10/wso2-identity-server-500-provisioning.html)

  5. Многовариантная и многоэтапная проверка подлинности для обеспечения гибкости при выборе параметров проверки подлинности и обеспечения надежной многофакторной проверки подлинности (http://blog.facilelogin.com/2014/10/what-is-new-in-wso2-identity-server-500.html)
  6. Высокая масштабируемость (у нас есть клиент на Ближнем Востоке, использующий WSO2 IS с более чем 4 миллионами пользователей для поддержки OpenID).
  7. Легкий и очень низкий объем памяти. Упрощенную версию WSO2 IS можно запустить с размером кучи 64 МБ, а стандартные версии работают с кучей 96 МБ.
  8. Высокая расширяемость. Архитектура WSO2 IS обладает высокой расширяемостью. Вы можете легко подключить свои аутентификаторы, хранилище пользователей, коннекторы инициализации и т. д.
  9. Поддержка мультитенантности.
  10. Поддержка нескольких пользовательских хранилищ (AD, LDAP, JDBC)
  11. Совместимость.
  12. Часть проверенной платформы продукта SOA, предоставляемой WSO2.
person Ishara    schedule 13.08.2015