Quali sono i tuoi consigli per un servizio di gestione delle identità/SSO di base e centralizzato? Deve essere open source, avere un gestore di identità collegabile (es .: LDAP, DB, openID, ecc.) E fornire una gamma decente di opzioni di accesso API (ad esempio: servizi Web, REST, ecc.). Deve anche essere cluster per alta disponibilità.Gestione identità/soluzione SSO?
JOSSO? CAS? altri?
Esistono numerose soluzioni SSO open source, OpenAM/OpenSSO, CAS Server e Shibboleth.
Non dimenticare simpleSAMLphp se si sta cercando supporto SAML o HybridAuth se si sta cercando una libreria SSO.
WSO2 come descritto here. È assolutamente gratuito, basato su Java e si integra con la maggior parte dei servizi/app tramite vari protocolli o API.
Stiamo valutando WSO2 e abbiamo dimostrato di essere un po 'difficile da installare e utilizzare. Presumibilmente, il supporto è da dove provengono le entrate, quindi tenetene conto quando pensate che sia gratuito. – webcoder
Ultimamente ho lavorato molto su SSO e sembra che Sun Access Manager/OpenSSO sia il più popolare anche se ho trovato OpenSSO come PIA. Attendo con impazienza il quadro di Ginevra per MS .net http://msdn.microsoft.com/en-us/security/aa570351.aspx attualmente in versione beta. –
Quando dici "deve essere open source" intendi che il codice sorgente deve essere fornito o deve essere libero (come nella birra)? –