J'ai utilisé OpenSSO (qui est très puissant mais compliqué) et JOSSO (très simple mais il manque beaucoup de fonctionnalités).
J'ai également examiné le cadre de la CAS .
Ma question est la suivante: quelles sont vos recommandations et idées concernant les différents frameworks SSO (de préférence orientés Java)?
J'ai trouvé une présentation de ce que vous pourriez trouver utiles: Rapide et Gratuit de SSO: UNE Enquête sur des Solutions Open-Source pour l'authentification Unique.
Un couple de commentaires sur d'autres réponses - OpenID est un protocole, un cadre; les deux sont assez bien orthogonaux. OpenSSO n'a (n'ont) OpenID (OpenAM reprend là où OpenSSO gauche). Aussi, je suis d'accord à 100% avec de l'Christian - regardez attentivement, faire un certain nombre de preuves de concept, et de choisir judicieusement. Bonne chance!
Cloudseal (Disclaimer: je travaille ici) fournit la connexion Unique pour l'intranet, l'extranet et SaaS applications. Il est basé sur SAML qui est une norme de l'industrie pour la croix de domaine seul signe sur. Il est offert comme un pay as you go application SaaS à 1 $par utilisateur et par mois (volume des réductions disponibles). Nous avons essayé de faire Cloudseal simple à utiliser, mais il inclut des fonctionnalités puissantes:
Votre connexion unique système est critique, parce que si ce système tombe en panne toutes vos applications vont aussi bas, donc une architecture fiable est essentiel. Comme Cloudseal est une plate-forme SaaS il n'y a pas besoin de configurer vos propres serveurs et les Cloudseal infrastructure comprend des pare-feu, les serveurs en cluster, les proxys inverses, etc et tout est reproduit dans un environnement de secours. La construction de ce type d'infrastructure-vous serait très coûteux.
Toutefois, si vous souhaitez ou avez besoin d'héberger votre propre plate-forme d'authentification unique à l'interne un cloud/saas approche peut ne pas être approprié et vous auriez besoin de regarder quelques autres options ...
La foule est aussi une bonne base Java plate-forme. Il n'a pas autant de fonctionnalités que Cloudseal mais il a une bonne intégration avec les autres Atlassian apps (Jira, Confluence, etc). Il est disponible comme une application classique qui vous permet d'installer et de gérer localement et de se connecter à votre référentiel LDAP (si vous en avez un), sinon il utilisera son propre système de stockage. Atlassian sont connus pour offrir un excellent soutien.
Des plates-formes open source SAE est probablement la meilleure option, car il est largement utilisé et bien pris en charge (mais autant que je sache, il n'y a pas de support commercial disponible). Le CAS du protocole lui-même est spécifique à TAS, mais il y a des plugins pour SAML et OpenId. Contrairement aux autres plateformes je l'ai mentionné, le SATJ est juste une authentification unique s'agit de votre système de gestion d'identité, il n'y a pas de fonctionnalités pour l'ajout d'utilisateurs, la réinitialisation de mots de passe, etc. Il y a des TAS de plugins disponibles pour:
Vous avez déjà regardé OpenSSO (maintenant OpenAM) et JOSSO donc je ne vais pas couvrir ces
Nous sommes actuellement à la mise en œuvre de la CAS à mon collège. Nous l'utilisons pour créer une connexion unique entre notre école de portail (écrit en Java) et l'ensemble de notre maison basé sur le web des applications écrites en PHP. On va finir par l'intégrer avec d'autres services, tels que Moodle, qui est écrit en PHP.
Je ne peux pas dire assez de bonnes choses sur le TAS. C'est un peu confus pour l'obtenir au début, mais quand vous le comprendre l'ensemble du processus devient plus facile. Il y a beaucoup de clients différents que vous pouvez utiliser, avec beaucoup de différents protocoles d'authentification. Nous l'utiliser pour s'authentifier à l'encontre de notre Active Directory, mais OpenId est également pris en charge.
Je ne sais pas ce que les besoins de votre entreprise (par exemple, sécurité), mais vous pourriez envisager d' OpenId. Il permet à plusieurs fournisseurs d'identité (avec leur propre niveau de sécurité), et plusieurs parties de confiance. Il y a plusieurs open-source Java client bibliothèques (ainsi que les bibliothèques dans d'autres langues), et même un peu de open-source serveur de projets. N'importe qui avec un AOL, Yahoo et Google compte a déjà une identité OpenID. Ou vous pouvez créer votre propre avec des fournisseurs comme MyOpenId.
OUPS - j'ai oublié que nous sommes tous en utilisant OpenID pour s'authentifier avec StackOverflow, alors, vous êtes probablement déjà au moins au courant de ça!
JOSSO, ou Java Open Single Sign-On, est une infrastructure SSO open source basée sur J2EE et Spring visant à fournir une solution d'authentification et d'autorisation utilisateur centralisée, indépendante de la plate-forme. http://www.josso.org
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
