我们之前已经discussed SSO了。考虑到最近的新发展,我想重新加强对定义要求的对话。
过去一周,我一直在进行市场调查,寻找以下关键问题的答案:
项目应该是:
到目前为止,没有一个解决方案是“杀手选择”,这使我认为我将在几个项目(OWASP,AcegiSecurity + X ??)中进行工具,因此进行了讨论。
我们是ISV提供前端和前端后端应用程序套件。前端被分成若干模块,这些模块应该充当自治单元,从客户的角度来看,他使用“应用程序” - 这导致了对SSO重新划分的讨论。
我很感激人们分享他们的经验和关于适用解决方案的想法。
有些解决方案很有意思
或者更一般地说this list
谢谢你, 格言。
答案 0 :(得分:3)
FreeIPA怎么样?
“FreeIPA是一个集成了Linux(Fedora),389(以前称为Fedora Directory Server),MIT Kerberos,NTP,DNS的集成安全信息管理解决方案。它由Web界面和命令行管理工具组成。”
如果您专注于网络应用程序,请查看http://oauth.net/。
答案 1 :(得分:1)
CAS拥有强大的采用率,用户基础和强大的领导力(最近转换工作,但仍然参与该项目)。集成很简单(如果您习惯编写Java代码/配置Spring bean),并且可以满足您的所有要求,请注意:
针对Web应用程序的SSO解决方案。
YES
整合到现有的开发产品中。
是(尽管比其他产品更清洁 - 但主要产品可以使用许多模块,并且它支持通用标准(SAML,OpenID)。
具有基于策略的密码安全性(长度,复杂性,持续时间和合作)
* YES - 可以轻松实现,并且支持与LDAP集成的一些扩展(可能是最常见的用户存储)
可以使用网络界面管理安全策略。
不 - 虽然可以简单地构建一个 - 如果你对开发很满意,并且考虑到这可能是一个非平凡的项目,我建议考虑这个非阻塞剂,因为产品是开源
可自定义的用户界面(密码提示和公司屏幕)。
是 - 通过一些基本的HTML / CSS编辑轻松定制
高度可用(99.9%)
是 - 既可靠又可以轻松支持多节点/故障转移方案
<强>可扩展的。
是 - 用于内部网和互联网的许多高流量环境
在Red Hat Linux上运行。
YES
答案 2 :(得分:0)
Oracle Enterprise Single Sign-On不是您想要的 - 它需要部署Windows可执行文件。 Oracle Access Manager更接近你所追求的(虽然它不是免费的或基于Java的)。
答案 3 :(得分:0)
身份和访问管理(IAM)市场领域的主要商业参与者是CA,Oracle,IBM,Sun和Novell。这些都不是免费的解决方案,但它们具有您正在寻找的许多功能。
对于免费软件,我建议DACS: The Distributed Access Control System。我知道我工作的一个部门已经取得了巨大的成功。它没有商用IAM产品那么多的功能,但在其他方面是一个很好的解决方案。
答案 4 :(得分:0)
我已经使用Tivoli Access Manager支持Websphere和IIS框 - 它将访问信息写入页眉的方式非常有用。在缺点方面,我没有发现DB2 Ldap后端具有很高的可扩展性或可靠性,而且你知道IBM不会那么便宜。
用于识别不同服务器的异步路径(联结)实际上也是一个黑客攻击,例如http://mysite/myserver/myapp - 这是一个非常糟糕的想法,而且没有经过深思熟虑。