openldapをダウンロードしようとしていますが、OpenLdap要塞と呼ばれるldapJavaJDKに出くわしました。http://www.openldap.org/fortress/ オープンソースのIdentityManagementTool(Apache Shiro)を使用しようとしていたので、Identity ManagementAccessには適しているようです。Apacheshiroを使い続けるか、使用する必要があります。 OpenLdap Fortressだけですか、それとも両方ですか?IDおよびアクセス管理に最適なソリューションは何ですか?違いは何ですか?
質問する
1523 次
1 に答える
2
私はApacheShiroにあまり詳しくありませんが、Java Webベースのアプリケーションに認証、役割ベースの承認、および暗号化サービスを提供するIAMのフレームワークのようです。したがって、その観点から、2つの製品は一致します。
FortressはIdMインフラストラクチャを提供し、ANSIRBACに準拠しています。OpenLDAPディレクトリにバンドルされ(その方法を理解する必要はありません)、TomcatなどのJava EEサーブレットコンテナにバンドルされるRESTfulAPIを提供し(IAM API呼び出しがファイアウォールを通過する必要がある場合)、まもなくFortress ID/RBACポリシーおよびOpenLDAPを管理および管理するためのWebUI。
したがって、既存のIdMインフラストラクチャと統合するためのフレームワークを探していて、ANSI RBAC、Web管理者、またはRESTを必要としない場合は、Shiroがおそらく良い選択です。
ANSI RBACへの準拠が重要であり、フレームワークに加えてオープンソースのIdMインフラストラクチャ(OpenLDAPなど)、REST、UIが必要な場合は、Fortressを検討する必要があります。
于 2013-04-26T14:42:08.243 に答える