在SSO实现方面,Keycloak、CAS和Okta哪个是最好的选择?我特别想知道每个服务的缺点,以确定最适合我的系统的选择。
CAS、Okta和Keycloak作为SSO解决方案的比较
13
- Sachin Arora
3
https://skillsmatter.com/skillscasts/13120-identity-management-and-single-sign-on-how-much-flexibility 可能会对您有所帮助,但可能无法回答您所有的问题 - 幻灯片请参见 https://www.slideshare.net/RyanDawson16/identity-management-and-single-sign-on-how-much-flexibility-5 - Ryan Dawson
在这个领域里有很多需要考虑的因素。如果您能够更具体地指定需要涵盖的特定功能,或者担心可能会遇到问题,或者将问题分成多个部分,那么这会有所帮助。或者,您是否正在寻找功能比较图表? - Ryan Dawson
我特别寻找一种解决方案,可以为不同的Web应用程序(我们系统中使用自己的基于用户名和密码的身份验证的不同产品)提供SSO。此外,该解决方案还应适合API-API通信和社交登录。应支持Oatuh2、OpenID、SAML和多因素身份验证。 - Sachin Arora
1个回答
30
Both Keycloak and Okta都可以提供你所需的功能。我不确定CAS是否可以,因为我已经有10年没有使用它了。由于Keycloak和Okta都使用OAuth 2.0/OIDC,你甚至可以在开发中使用Keycloak,在生产中使用Okta。
我已经在JHipster中实现了OAuth 2.0/OIDC支持。它默认使用Keycloak(在Docker容器中),并且提供切换到Okta的说明。由于Spring Security和Spring Boot的强大功能,你只需要覆盖一些属性就可以在两者之间切换!
我已经在JHipster中实现了OAuth 2.0/OIDC支持。它默认使用Keycloak(在Docker容器中),并且提供切换到Okta的说明。由于Spring Security和Spring Boot的强大功能,你只需要覆盖一些属性就可以在两者之间切换!
- Matt Raible
4
3Okta提供的功能与Keycloak相同,唯一的区别是Okta是付费的企业解决方案,而Keycloak是开源解决方案。 - Joseph Freeman
8可以。但你也可以注册一个Okta开发者账户,免费获得1000个MAU(月活跃用户)!你还可以在 Docker 容器中运行 Keycloak 并离线使用它,而 Okta 无法做到这一点。 - Matt Raible
2“在开发中使用Keycloak”这句话是什么意思?Keycloak有什么缺点吗? - liuyong
2@liuyong 我在一家数十亿美元的公司工作,我们在所有环境中包括生产环境中都使用Keycloak。过去7年来我们一直这样做,没有任何问题。 - Shane Rowatt
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接