6

SSOについては前に説明しました。最近の新たな展開を踏まえ、定義された要件で会話をさらに充実させたいと思います。

先週、私は次の重要な問題に対する答えを探して市場調査を行ってきました。

プロジェクトは次のようになります。

要件

  • Webアプリケーション用のSSOソリューション。
  • 既存の開発製品に統合します。
  • ポリシーベースのパスワードセキュリティ(長さ、複雑さ、期間など)があります
  • セキュリティポリシーは、Webインターフェイスを使用して管理できます。
  • カスタマイズ可能なユーザーインターフェイス(パスワードプロンプトと共同画面)。
  • 高可用性(99.9%)
  • スケーラブル。
  • RedHatLinuxで実行されます。

あった方がよい

  • ユーザーグループとロールが含まれます。
  • Javaで書かれています。
  • 自由ソフトウェア(オープンソース)ソリューション。

これまでに出てきたソリューションはどれも「キラーチョイス」ではないため、いくつかのプロジェクト(OWASP、AcegiSecurity + X ??)をツール化することになると思います。したがって、このディスカッションを行います。

私たちは、フロントエンドとバックエンドのアプリケーションスイートを提供するISVです。フロントエンドはいくつかのモジュールに分割されており、自律ユニットとして機能する必要があります。クライアントの観点からは、彼は「アプリケーション」を使用します。これにより、SSOのグレードアップに関するこの議論につながります。

適切な解決策に関する経験とアイデアを共有していただければ幸いです。

いくつかの解決策は興味深い

またはより一般的に言えば、このリスト

ありがとう、マキシム。

4

5 に答える 5

3

FreeIPAはどうですか?

「FreeIPA は、Linux (Fedora)、389 (以前の Fedora Directory Server)、MIT Kerberos、NTP、DNS を組み合わせた統合セキュリティ情報管理ソリューションです。Web インターフェイスとコマンドライン管理ツールで構成されています。」

Web アプリケーションに重点を置く場合は、http://oauth.net/を確認してください。

于 2010-06-04T05:37:09.030 に答える
1

CAS には強力な採用、ユーザー ベース、強力なリード (最近転職したが、まだプロジェクトにコミットしている) がいます。統合は簡単で (Java コードの記述/Spring Bean の構成に慣れている場合)、すべての要件を実行できます。

Web アプリケーション向けの SSO ソリューション。

はい

既存の開発製品に統合します。

はい (ただし、他のモジュールよりもクリーンなものもありますが、多くのモジュールが主要な製品で利用可能であり、一般的な標準 (SAML、OpenID) をサポートしています)。

ポリシーベースのパスワード セキュリティ (長さ、複雑さ、期間など) があります。

*はい - 簡単に実装でき、LDAP (おそらく最も一般的なユーザー ストア) と統合するためのいくつかの拡張機能がサポートされています。

セキュリティ ポリシーは、Web インターフェイスを使用して管理できます。

いいえ - かなり簡単に構築できますが、開発に慣れていて、これが重要なプロジェクトになる可能性が高い場合は、製品がオープンソースであることを考えると、これを非ブロッカーと見なすことをお勧めします

カスタマイズ可能なユーザー インターフェイス (パスワード プロンプトと co. 画面)。

はい - 基本的な HTML/CSS 編集で簡単にカスタマイズできます

高可用性 (99.9%)

はい - 信頼性が高く、複数のノード/フェイルオーバーのシナリオを簡単にサポートできます

スケーラブル。

はい - イントラネットとインターネットの両方のトラフィックの多い環境で使用されます

Red Hat Linux で動作します。

はい

于 2010-06-09T17:11:07.467 に答える
0

Oracle Enterprise Single Sign-Onは、求めているものではありません。Windows実行可能ファイルをデプロイする必要があります。Oracle Access Managerは、あなたが求めているものに近いものです(ただし、無料またはJavaベースではありません)。

于 2009-09-14T02:08:58.253 に答える
0

Identity and Access Management(IAM)市場における主要な商用プレーヤーは、CA、Oracle、IBM、Sun、Novellです。これらはいずれも無料のソリューションではありませんが、探している機能の多くを備えています。

自由ソフトウェアについては、DACS:分散アクセス制御システムをお勧めします。私が働いているある部門がこれを実装して大成功を収めたことを知っています。市販のIAM製品ほど多くの機能はありませんが、それ以外の点では優れたソリューションです。

于 2010-02-03T16:55:26.933 に答える
0

私は、Tivoli Access Manager を Websphere および IIS ボックスにバックアップして使用しました。アクセス情報をページ ヘッダーに書き込む方法は非常に便利です。欠点としては、DB2 LDAP バックエンドのスケーラビリティや信頼性が高いとは思えませんでした。IBM の場合、これが安くなることはありません。

また、さまざまなサーバーを識別するために使用される非同期パス (ジャンクション) は、たとえばhttp://mysite/myserver/myappなど、ちょっとしたハックです。

于 2010-03-31T09:02:13.957 に答える