Gluu vs keycloack vs wso2身份管理
我的公司正在使用Auth0进行身份管理,我们希望迁移到以下之一:Gluu vs keycloack vs wso2身份管理,wso2,compare,keycloak,gluu,Wso2,Compare,Keycloak,Gluu,我的公司正在使用Auth0进行身份管理,我们希望迁移到以下之一: 钥匙斗篷 格鲁 Wso2身份管理 你能建议一下我们的平台有哪些优点和缺点吗?是否有特别突出的功能,或者与从Auth0迁移特别相关的功能 到目前为止,我能够安装gluu服务器、Key斗篷和wso2似乎非常棘手。我正在做一个类似的搜索,总体而言,它们看起来非常相似,这意味着其中任何一个都可能是一个不错的选择: 支持类似的协议(OpenID Connect、OAuth2、SAML2) 管理用户界面 支持多因素身份验证 支持身份中介
- 钥匙斗篷
- 格鲁
- Wso2身份管理
到目前为止,我能够安装gluu服务器、Key斗篷和wso2似乎非常棘手。我正在做一个类似的搜索,总体而言,它们看起来非常相似,这意味着其中任何一个都可能是一个不错的选择:
- 支持类似的协议(OpenID Connect、OAuth2、SAML2)
- 管理用户界面
- 支持多因素身份验证
- 支持身份中介/授权
- 提供商业支持的开源
- 他们网站上的可下载二进制文件似乎没有最新的安全补丁。虽然您可以从源代码中自行编译和打包,但不清楚最新的安全补丁是否是开源的。()
- 它似乎在自己的中间件(WSO2 Carbon)上运行,这意味着您无法利用Tomcat、WildFly、Jetty等现有的专业技术(WSO2 Carbon似乎基于Tomcat)
- (由于Oracle Java的可用性最近发生了变化,这已成为一个问题)
- 在向他们询问这件事之后,他们似乎有了新的想法
- 最新版本未在服务器操作系统上测试
- 据他们说,它是在Windows8、10、Ubuntu、Fedora(所有桌面操作系统)上测试的
- 情况似乎仍然如此,但我不认为有任何理由相信WSO2 Identity Server在服务器操作系统上无法工作
- 诚然,我们利用了良好的开源组件,其中存在一个活跃的社区。我们为什么要重新发明轮子?Shibboleth IDP是一个出色、全面的实施方案。Shibboleth Consortium会迅速解决问题,该协会资助开发者研究任何潜在问题,并快速修补软件。我们也使用Passport js。对于许多社交网络,我们有超过300种策略,如果我们自己编写所有内容,就不可能涵盖所需的连接器范围。最后,我们发布了OpenDJ的最后一个开源版本,它在我们的生产中已经稳定了十多年。你可以说,在很多方面,Gluu是开源的真空吸尘器——我们找到了好的开源组件,并将它们集成到我们的平台中。这使我们能够专注于开发我们增加最多价值的组件——OAuth2、UMA、OpenID Connect和devops工具。在这些领域,我们不能依靠外部社区来快速创新。SAML或LDAP中没有什么新内容。但OAuth正在迅速发展。因此,我们的目标是采用标准非常稳定的软件,并在需要快速创新的地方编写软件。当心那些想要编写整个堆栈的公司——这会导致产品的主要弱点,因为没有一家公司可以在所有方面都是专家。开源开发方法的优势在于利用社区
- 我们非常努力地将组件集成在一起,以降低部署和运营成本。如果您不相信我,请尝试安装Gluu服务器。你所要做的就是安装软件包,运行安装程序,回答大约10个问题,然后它就开始运行了。将其与其他IAM平台(开源或商用)的部署说明进行比较。您会发现,他们会让您将war文件放到servlet容器中,手动编辑配置文件,配置数据库,启动许多服务,配置web服务器,等等。你可以说,任何linux发行版也是一堆粘在一起的开源软件。但与linux发行版一样,Gluu服务器经过长期集成、测试和支持。十多年来,w
- 我是格鲁的创始人。我可以为设计决策提供一些信息: