我来自WSO2,是一名架构师,主要负责WSO2身份服务器。我尽量不带偏见:-)
这两个产品都为您提供全面的身份管理平台,支持SAML2、OpenID、XACML 3.0、OAuth 2.0、SCIM、WS-Security标准。
我想强调WSO2 Identity Server的一些独特功能:
此外,我们计划今年添加对OpenID Connect的支持,并具备一系列改进的身份管理功能。
您也可以从http://blog.facilelogin.com/2012/08/wso2-identity-server-flexible.html了解更多关于WSO2 Identity Server的信息。
对于你的问题 "哪一个是两个中最好的?",我无法给出不带偏见的答案 :-)。你也会从Forgerock和其他人那里得到答案。最好的方法是评估并决定。
我是ForgeRock的产品经理,但不涉及你们所提到的OpenAM和OpenIDM产品。
ForgeRock开放身份堆栈完全支持您的所有要求,基于现有标准,如Prabath所提到的标准。它提供一个单一的通用REST API跨平台交互。它易于部署,模块化,轻量级但高度可扩展。但在我看来,关键点是它是经过验证的解决方案,已被数百个组织部署,并具有内置的互联网规模。这个解决方案已被电信服务提供商、中型和大型企业选择用于内部或面向客户的服务。
我同意Prabath的看法,既然您已经从ForgeRock和WSO2获得了答案,最好评估并自行做出决策。
问候。
Ludovic。
我目前正在评估WSO2。它有一个更宽松的APACHE许可模型和一个更友好的管理模型,因为我曾与ForgeRock的人会面。
Abdul,请分享你的发现,因为我也在考虑这两个方案。我们在几年前实施了OpenSSO,就在它转变为OpenAM之前。它是一个具有思想领导力和良好执行能力的优秀产品。不幸的是,即将转向OpenAM让我们中的一些人感到过于不安,我们以巨大的、不必要的代价转向了另一种产品,并继续保持警惕。当时的一些缺点包括无法通过从开发-测试-阶段-生产的通道迁移策略,保持配置同步以及解决问题。此外,细粒度策略非常新。所以我的信息有点过时,我知道他们自那时以来已经成熟了。
刚开始使用WSO2。它具有强大的思想领导力和良好的执行能力,根据其他评论,有几个平台。他们的基本架构看起来很坚实,使他们能够快速创建、消费/改进开源技术,形成集成的、商业支持的解决方案。
