Shibboleth、WSO2和Identity Server之间的区别是什么？

我需要为我们的组织实现一个身份服务器，并且一直在尝试了解各种可用的选项。要求是

单个IdP，其他IdP可以链接到该IdP并提供身份验证/授权。例如，通过端点连接到另一个组织的ADF或另一个组织的forms auth数据库

对访问系统的用户进行单点登录（SSO）

应跨组织工作-允许其他组织通过信任其IDP和其颁发的令牌来访问受限资源

通过用户界面进行用户和角色管理

我已经缩小了以下三个方面的范围

Shibboleth-据我所知，这只是基于SAML2.0的，不支持JWT，因此可能无法与所有客户端一起工作。不确定这是否 可以链接到其他提供者，如ADF，并从那里获取令牌

WSO2-这支持SAML和JWT。可以链接到联合的其他提供程序

Thinktecture IdentityServer 3.0——最新的产品，作为Katana中间件开发，通过代码高度可配置

---

你能告诉我哪一个更合适吗？就要求而言，每一个的优缺点是什么？我需要考虑的具体区别是什么（除了前两个是OOTB解决方案，第三个是在代码中配置的NuGET包）？

< P>你必须选择的是你必须实现什么，以及你要实现的速度。我的回答可能有点偏颇。我认为WSO2 Identity Server是您可以在场景中根据需求使用的最佳产品。我可以给你举个简单的例子

Shibboleth不支持JWT，因此正如您所提到的，可能无法与所有客户机一起工作。ThinkStructure还处于早期阶段，需要大量的知识进行配置。但是如果你看看WSO2，它是一个成熟的产品，很多人都在使用它，它有活跃的更新和版本发布，并且由非常强大的中间件WSO2Carbon提供支持。如果您只是签出产品页面，您可以看到可用的功能。它是身份提供者必须具备的功能的完整列表。此外，它还非常易于使用，因为它具有管理员管理用户界面，可以执行所有功能，包括用户和角色管理。若你们通读一遍，你们将能够轻松地使用产品，而无需任何艰苦的工作。您在WSO2中提到的其他所有要求都是可用的

---

我认为这足以让您决定需要使用哪种产品来实现您的解决方案。

JWT是JSON web令牌的意思吗？是的，JWT是JSON web令牌的缩写