Я хочу знать, какой из них лучше с точки зрения функций безопасности: WSO2 Identity Server или SCIM. Я прочитал и их документацию, и RFC (для SCIM), но не могу понять, какой вариант лучше использовать для обеспечения безопасности веб-сайта, который будет обрабатывать огромную пользовательскую нагрузку. Пожалуйста, порекомендуйте.
Сравните WSO2 Identity Server и SCIM
Ответы (1)
Сервер идентификации WSO2 или SCIM
ИМХО вы смешиваете яблоки и апельсины
WSO2 Identity Server (WSO2 IS) - это сервер идентификации (продукт), предназначенный для аутентификации и авторизуйте клиентов (пользователей или системы). WSO2 IS поддерживает несколько протоколов аутентификации (SAML, OAuth, ..).
SCIM - это определенный протокол (набор сообщений и форматов) для обмена идентификационной информацией (пользователи, группы, роли) между системами.
WSO2 IS может использовать протокол SCIM для обмена пользователями с другой системой - создавать пользователей во внешних приложениях или позволять внешним приложениям создавать пользователей в хранилище пользователей WSO2 IS.
лучший вариант для обеспечения безопасности веб-сайта, который будет обрабатывать огромную пользовательскую нагрузку
WSO2 IS - это готовый к использованию продукт. Продукт задействован только во время аутентификации / авторизации, поэтому нагрузка на сервере идентификации на самом деле не зависит от нагрузки приложения (если только приложение не запрашивает авторизацию XACML для всего).