¿Cuáles son sus recomendaciones para un servicio básico y centralizado de administración de identidades/SSO? Debe ser de código abierto, tener un administrador de identidades conectable (p. Ej .: LDAP, DB, openID, etc.) y proporcionar un rango decente de opciones de acceso a API (p. Ej .: servicios web, REST, etc.). También debe ser clusterable para alta disponibilidad.¿Solución de gestión de identidades/SSO?
JOSSO? CAS? ¿otros?
Existen varias soluciones de SSO de código abierto, OpenAM/OpenSSO, CAS Server y Shibboleth.
No pida simpleSAMLphp si busca soporte SAML o HybridAuth si solo busca una biblioteca SSO.
WSO2 como se describe here. Es totalmente gratuito, está basado en Java y se integra con la mayoría de los servicios/aplicaciones a través de varios protocolos o API.
Hemos estado evaluando WSO2 y está comprobado que es un poco difícil ponerlo en funcionamiento. Presumiblemente, el soporte es de donde provienen los ingresos, así que tenlo en cuenta cuando pienses que es gratis. – webcoder
He estado haciendo un montón de trabajos de SSO últimamente y parece que Sun Access Manager/OpenSSO parece ser el más popular aunque he descubierto que OpenSSO es una PIA. Espero con interés el Marco de Geneva de MS para .net http://msdn.microsoft.com/en-us/security/aa570351.aspx actualmente en versión beta. –
Cuando dice "debe ser de código abierto", ¿quiere decir que debe proporcionarse el código fuente o debe ser gratuito (como en la cerveza)? –