我需要为我们的组织实现一个身份服务器,并且一直在尝试了解各种可用的选项。要求是
我已经缩小了以下三个
可以链接到其他提供商,如 ADFS 并从那里获取 token
你能告诉我哪一个更合适,每个人的优点/缺点就要求而言?我需要考虑任何特定的差异(除了前两个是 OOTB 解决方案,第三个是要在代码中配置的 nuget 包)?
最佳答案
您必须选择什么取决于您必须实现的内容以及实现的速度。我的回答可能有点偏见。我认为 WSO2 Identity Server 是您可以在您的场景中根据您的要求使用的最佳产品。我可以给你举个简单的例子。
Shibboleth 不支持 JWT,因此您提到的可能不适用于所有客户端。 Thinktecture IS 还处于早期阶段,需要大量知识进行配置。但是如果你看看 WSO2 IS,它是一个成熟的产品,被很多人使用,并且有活跃的更新和版本发布,并由非常强大的中间件 WSO2Carbon 提供支持。如果您只是结帐产品页面 here您可以看到可用的功能。这是身份提供者必须具备的完整功能列表。此外,它非常易于使用,因为它具有管理员管理用户界面来执行所有功能,包括用户和角色管理。如果您通读了 documentation您将能够轻松使用产品,无需任何努力。您提到的其余所有要求在 WSO2 IS 中可用。
我认为这足以让您决定需要使用哪种产品来实现您的解决方案。
关于wso2 - Shibboleth、WSO2 和 Identity Server 之间有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32075703/