Fatal编程技术网
  • wso2/
  • Gluu vs keycloack vs wso2身份管理

Gluu vs keycloack vs wso2身份管理

wso2 keycloak

Gluu vs keycloack vs wso2身份管理,wso2,compare,keycloak,gluu,Wso2,Compare,Keycloak,Gluu,我的公司正在使用Auth0进行身份管理,我们希望迁移到以下之一: 钥匙斗篷 格鲁 Wso2身份管理 你能建议一下我们的平台有哪些优点和缺点吗?是否有特别突出的功能,或者与从Auth0迁移特别相关的功能 到目前为止,我能够安装gluu服务器、Key斗篷和wso2似乎非常棘手。我正在做一个类似的搜索,总体而言,它们看起来非常相似,这意味着其中任何一个都可能是一个不错的选择: 支持类似的协议(OpenID Connect、OAuth2、SAML2) 管理用户界面 支持多因素身份验证 支持身份中介

我的公司正在使用Auth0进行身份管理,我们希望迁移到以下之一:

  • 钥匙斗篷
  • 格鲁
  • Wso2身份管理
你能建议一下我们的平台有哪些优点和缺点吗?是否有特别突出的功能,或者与从Auth0迁移特别相关的功能

到目前为止,我能够安装gluu服务器、Key斗篷和wso2似乎非常棘手。

我正在做一个类似的搜索,总体而言,它们看起来非常相似,这意味着其中任何一个都可能是一个不错的选择:

  • 支持类似的协议(OpenID Connect、OAuth2、SAML2)
  • 管理用户界面
  • 支持多因素身份验证
  • 支持身份中介/授权
  • 提供商业支持的开源
我正在记录我的结果,但我会尽量突出我的主要收获:

WSO2身份服务器 不幸的是,让我感到与众不同的是,当我查看它时,突然出现的红旗:

  • 他们网站上的可下载二进制文件似乎没有最新的安全补丁。虽然您可以从源代码中自行编译和打包,但不清楚最新的安全补丁是否是开源的。()
  • 它似乎在自己的中间件(WSO2 Carbon)上运行,这意味着您无法利用Tomcat、WildFly、Jetty等现有的专业技术(WSO2 Carbon似乎基于Tomcat)
  • (由于Oracle Java的可用性最近发生了变化,这已成为一个问题)
    • 在向他们询问这件事之后,他们似乎有了新的想法
  • 最新版本未在服务器操作系统上测试
    • 据他们说,它是在Windows8、10、Ubuntu、Fedora(所有桌面操作系统)上测试的
    • 情况似乎仍然如此,但我不认为有任何理由相信WSO2 Identity Server在服务器操作系统上无法工作
格鲁 Gluu与许多其他产品的不同之处在于,他们采用了许多其他开源产品,添加了一些自己的产品,并将其打包在一起。我甚至不敢尝试它,因为我担心所有的部件会有多好的交互,以及Gluu能够多好地支持其他人构建的组件

其中一个组件是Shibboleth IdP,Gluu依赖它来实现SAML。在我最初进行调查时,Shibboleth IdP不支持OpenJDK,因此我担心Gluu会有同样的限制。虽然Shibboleth IdP现在已经启动,但Gluu似乎还不支持它:

我们不支持OpenJDK。所以如果你做出这样的改变,我们就不能支持

在我自己的调查中,我的担忧让我转告了格鲁,但我鼓励你们从不同的角度来阅读

钥匙斗篷 与Gluu不同,Key斗篷是作为单一产品从头设计的。它也是3款产品中唯一一款支持OpenJDK的产品。(如前所述,这不再是事实)

钥匙斗篷似乎最适合我的情况,所以它是我实际尝试过的三款中唯一的一款

我遇到了几个小错误,并注意到有几次文档不够具体,无法全面指导我完成手头的任务。这可能是其相对不成熟的结果(第一个版本是2014年9月),但尽管如此,总体而言,它感觉像一个可靠的产品

其他 我不具备这些方面的专业知识,但根据您列出的其他产品,您可能也对这些产品感兴趣:

    • 我是格鲁的创始人。我可以为设计决策提供一些信息:

      • 诚然,我们利用了良好的开源组件,其中存在一个活跃的社区。我们为什么要重新发明轮子?Shibboleth IDP是一个出色、全面的实施方案。Shibboleth Consortium会迅速解决问题,该协会资助开发者研究任何潜在问题,并快速修补软件。我们也使用Passport js。对于许多社交网络,我们有超过300种策略,如果我们自己编写所有内容,就不可能涵盖所需的连接器范围。最后,我们发布了OpenDJ的最后一个开源版本,它在我们的生产中已经稳定了十多年。你可以说,在很多方面,Gluu是开源的真空吸尘器——我们找到了好的开源组件,并将它们集成到我们的平台中。这使我们能够专注于开发我们增加最多价值的组件——OAuth2、UMA、OpenID Connect和devops工具。在这些领域,我们不能依靠外部社区来快速创新。SAML或LDAP中没有什么新内容。但OAuth正在迅速发展。因此,我们的目标是采用标准非常稳定的软件,并在需要快速创新的地方编写软件。当心那些想要编写整个堆栈的公司——这会导致产品的主要弱点,因为没有一家公司可以在所有方面都是专家。开源开发方法的优势在于利用社区

      • 我们非常努力地将组件集成在一起,以降低部署和运营成本。如果您不相信我,请尝试安装Gluu服务器。你所要做的就是安装软件包,运行安装程序,回答大约10个问题,然后它就开始运行了。将其与其他IAM平台(开源或商用)的部署说明进行比较。您会发现,他们会让您将war文件放到servlet容器中,手动编辑配置文件,配置数据库,启动许多服务,配置web服务器,等等。你可以说,任何linux发行版也是一堆粘在一起的开源软件。但与linux发行版一样,Gluu服务器经过长期集成、测试和支持。十多年来,w