企业SSO &身份管理/建议

Question

我们以前有过讨论单点登录。我想在考虑到最近的新发展的情况下，以明确的要求重新加强对话.

在过去的一周里，我一直在做市场调查，寻找以下关键问题的答案：

该项目应是：

要求

• 用于web应用程序的SSO解决方案。
• 整合到现有的开发产品中。
• 具有基于策略的密码安全性(长度、复杂性、持续时间和协同)
• 安全策略可以使用web接口进行管理。
• 可定制的用户界面(密码提示和合作)。屏幕)。
• 高可得率(99.9%)
• 可伸缩。
• 运行在上。

很高兴有

• 包含用户组和角色。
• 用Java写的。
• 自由软件(开放源码)解决方案。

到目前为止，所有的解决方案都不是“致命的选择”，这让我认为我将完成几个项目(OWASP，AcegiSecurity +X？)因此，这次讨论。

我们是ISV提供前端和后端应用程序套件。前端被分成几个模块，这些模块应该充当自治单元，从客户的角度来看，他使用的是“应用程序”--这导致了对SSO进行重新分级的讨论。

我将感谢大家分享他们的经验和想法，关于适当的解决方案。

有些解决方案很有趣

• CAS
• 太阳OpenSSO企业
• JBoss恒等式
• JOSSO
• 企业单点登录访问管理器

或者更广泛地说，这份清单

谢谢你马克西姆

Answer 1

那FreeIPA呢？

FreeIPA是一个集成的安全信息管理解决方案，它结合了Linux ( Fedora )、389 (以前称为Fedora目录服务器)、MIT Kerberos、NTP、DNS。它由一个网络接口和命令行管理工具组成。“

如果您专注于web应用程序，请查看http://oauth.net/。

Answer 2

CAS具有很强的认可度、用户基础和强大的领导能力(他最近调换了工作，但仍在参与该项目)。集成非常简单(如果您能够轻松地编写Java代码/配置Spring )，并且可以完成所有的需求，注意：

用于web应用程序的单点登录解决方案.

是

集成到现有的已开发产品中.

是的(虽然有些更干净--但许多模块可以用于主要产品，并且它支持通用标准(SAML，OpenID)。

具有基于策略的密码安全性(长度、复杂性、持续时间和协同)

*是的-可以很容易地实现，并且支持一些与LDAP集成的扩展(可能是最常见的用户存储)。

安全策略可以使用web接口.进行管理。

不--虽然可以简单地构建--如果您对开发很满意，并且考虑到这可能是一个非常重要的项目，那么考虑到该产品是开源的，我建议您考虑一下这是一个非阻止程序。

可定制的用户界面(密码提示和合作)。).

是的-通过一些基本的HTML/CSS编辑很容易定制

高度可用(99.9%)

是的--两者都是可靠的，并且可以很容易地支持多个节点/故障转移方案。

可伸缩.

是的-在许多高流量环境中使用，包括内联网和internet。

运行在红帽Linux.上。

是

Answer 3

单点登录并不是您想要的，它需要部署一个Windows可执行文件。Oracle访问管理器更接近你所追求的目标(尽管它不是免费的，也不是基于Java的)。