Ранее мы обсуждали систему единого входа. Я хотел бы возобновить разговор определенными требованиями, принимая во внимание недавние новые разработки.
На прошлой неделе я проводил маркетинговые исследования в поисках ответов на следующие ключевые вопросы:
В проекте должны быть:
Требования
- Решение единого входа для веб-приложений.
- Интегрируется в существующие разработанные продукты.
- имеет безопасность паролей на основе политик (длина, сложность, продолжительность и т. д.)
- Политикой безопасности можно управлять с помощью веб-интерфейса.
- Настраиваемый пользовательский интерфейс (запрос пароля и другие экраны).
- Высокая доступность (99,9%)
- Масштабируемость.
- Работает на Red Hat Linux.
Приятно иметь
- Содержит группы и роли пользователей.
- Написано на Java.
- Бесплатное программное обеспечение (с открытым исходным кодом).
Ни одно из предложенных на данный момент решений не является «убийственным выбором», что наводит меня на мысль, что я буду использовать инструменты для нескольких проектов (OWASP, AcegiSecurity + X ??), отсюда и это обсуждение.
Мы являемся независимым поставщиком программного обеспечения, предоставляющим интерфейсные и серверные приложения. Интерфейс разбит на несколько модулей, которые должны действовать как автономная единица, с точки зрения клиента он использует «приложение», что приводит к этому обсуждению пересмотра SSO.
Буду признателен людям, делясь своим опытом и идеями относительно подходящих решений.
Некоторые решения интересны
- CAS
- Sun OpenSSO Enterprise
- JBoss Identity IDM
- JOSSO
- Tivoli Access Manager for Enterprise Single Sign-On
Или, в более общем смысле, этот список
Спасибо, Максим.