我正在尝试下载 openldap,并且遇到了一个名为 OpenLdap fortress 的 ldap Java JDK。 http://www.openldap.org/fortress/ 这似乎对身份管理访问很有好处,这听起来不错,因为我即将使用开源身份管理工具(Apache Shiro) 我应该坚持使用 Apache shiro 还是只使用 OpenLdap Fortress 或两者都使用? 身份和访问管理的最佳解决方案是什么?有什么区别?
最佳答案
我对 Apache Shiro 不是很熟悉,但它似乎是 IAM 的一个框架,为基于 Java Web 的应用程序提供身份验证、基于角色的授权和加密服务。所以从这个角度来看,这两种产品是匹配的。
两者不同之处在于 Fortress 提供 IdM 基础设施并符合 ANSI RBAC。它与 OpenLDAP 目录捆绑在一起(因此您不必弄清楚如何做到这一点),并提供一个 RESTful API,该 API 与 Tomcat 等 Java EE servlet 容器捆绑在一起(如果 IAM API 调用必须通过防火墙),并且很快将包括用于管理 Fortress 身份/RBAC 策略和 OpenLDAP 的 Web UI。
因此,如果您正在寻找一个与现有 IdM 基础设施集成的框架,并且不需要 ANSI RBAC、Web 管理员或 REST,Shiro 可能是一个不错的选择。
如果 ANSI RBAC 合规性很重要,并且您需要开源 IdM 基础设施(如 OpenLDAP)、REST 和 UI 以及框架,那么您应该考虑 Fortress。
关于authentication - openldap fortress 与 Apache Shiro,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15617761/