查看原文
其他

十大最热门的开源IAM项目

GoUpSec 2022-11-27

点击蓝字 关注我们            ///

@GoUpSec



作为零信任方案的支撑技术之一,IAM(身份和访问管理)是企业走上零信任道路的第一步,同时也是为零信任项目取得信任的关键一步,因为IAM不仅是“刚需”,而且是能够快速见效并展现价值的企业网络安全热门项目。


IAM是一个集合术语,涵盖用户身份、规则、身份验证管理软件以及访问管理策略和协议。简而言之,IAM负责身份、身份验证和授权。


IAM通常包含以下三大组件:


  • 用于保存身份和访问权限的数据存储

  • 管理身份、控制和监控访问权限的IAM软件

  • 管理和审核身份验证和授权


IAM框架可确保正确的人以正确的权限访问正确的资源,以便在正确的时间执行正确的任务。这些被访问的资源可以是服务器、Web应用程序、硬件、移动应用程序或任何其他IT资源。


IAM给企业带来的十大好处:


  • 为企业使用IAM系统的好处

  • 单一访问所有企业资源(SSO)

  • 增强的集中权限管理:正确区域的正确人员

  • 增强的集中式安全性

  • HR(人力资源)的单一数据源

  • 集中审计和日志记录

  • 轻松管理企业员工的权限

  • 易于与其他企业软件和移动应用程序集成

  • 避免企业系统的帐户重叠

  • 审计、跟踪、监控和报告用户的活动

  • 更好的合规性


开源IAM为什么值得关注?


网络安全市场中有大量厂商可以提供成熟的商业IAM解决方案,但企业安全团队仍然有必要关注开源IAM,因为后者具备以下一些优点:


  • 源代码访问

  • 社区支持

  • 更快的实施

  • 可扩展且可扩展

  • 为企业提供更好的IT团队参与

  • 避免供应商锁定


以下,是目前最热门的十大开源IAM项目:


1

Open Identity Platform


Open Identity Platform是一个完整的企业IAM解决方案生态系统。


该项目由几个子项目组成:


  • OpenAM:开放存取管理

  • OpenDJ:基于Java技术的LDAPv3兼容目录

  • OpenIG:开放身份网关。专为会话管理而设计的代理服务器

  • OpenIDM:这是一个Libre开放身份和访问管理解决方案

  • 开放ICF;开放身份连接器框架:它是一个连接器框架解决方案,充当身份管理和审计/安全管理之间的桥梁

  • Open Identity Platform下的所有项目都是在GitHub上的开源许可下发布的


2

Keycloak


Keycloak是红帽赞助的身份和访问管理(IDM)解决方案。这是一个功能丰富的项目,已经为企业级应用做好准备。


Keycloak支持SSO“单点登录”、OpenID Connect、OAuth 2.0、SAML 2.0、社交媒体登录等多种协议,并支持LDAP和Active Directory。它还支持自定义密码策略。


Keycloak的设计目的是在经验丰富的开发人员的帮助下添加新的自定义功能。


Keycloak是同时管理多个Web和移动应用程序的身份、用户权限和策略的最佳解决方案,因为其扩展性极佳。


3

Apache Syncope


Apache Syncope是用于管理企业数字身份的跨平台解决方案。用Java开发,在Apache 2.0许可下发布。


Apache Syncope提供对身份管理过程的完全控制,包括供应、审计、报告、管理、策略管理、密码管理和密码策略管理,还提供丰富的REST API。


4

FusionAuth


FusionAuth是一个完整的多平台IAM解决方案,提供身份验证、授权和用户管理,包含多个审计、报告和配置工具。


FusionAuth是一个开源项目,可以免费下载、安装和使用。它拥有一个支持社区,开发人员和企业用户的数量也在稳步增长。


FusionAuth支持安装在Linux、macOS、Windows或docker。


FusionAuth为其企业版提供商业支持计划,其中包括更多企业功能。FusionAuth公司还提供FusionAuth Cloud下的云托管计划,起价为75美元/月。


FusionAuth仍然每天都在更新功能,例如威胁检测。


5

Aerobase IAM Server


Aerobase作为IAM解决方案基本上是从Keycloak和其他一些开源项目中衍生出来的,但添加了更多功能。它打造了一个新的IAM框架来支持微服务并扩展访问控制功能和隐私监管。


Aerobase服务器功能列表包括单点登录(SSO)、社交登录、双重身份验证、LDAP和Active Directory支持、可定制的用户界面、身份/访问管理和身份代理。


另外还支持OpenID Connect、OAuth2.0和SAML 2。


6

midPoint Evolveum


midPoint Evolveum是一个用于身份和访问管理的完整开源生态系统,也是本推荐清单中最符合GDPR要求的解决方案。


除了与本清单中的大多数解决方案相似的功能外,midPoint Evolveum还侧重于数据的处理、审计以及提供开箱即用的数据更正和擦除选项。


7

OpenIAM


OpenIAM是一个开源企业IAM解决方案,有社区版和企业版,附带专业的商业支持。


OpenIAM为身份管理、应用程序、SSO(单点登录)、桌面SSO、API集成控制提供强大的Web访问控制。双因素/多因素身份验证和基于角色的访问控制管理。


OpenIAM还提供了额外的功能,如SSH密钥管理、会话管理、密码保险库和特权帐户安全,以及针对医疗、金融、教育和保险的自定义扩展。


OpenIAM可Microsoft Office 365、G Suite、ServiceNow和Salesforce无缝集成。


虽然OpenIAM是一个免费项目,但需要注册才能下载社区版。


8

Gluu


Gluu公司提供可扩展的自托管IAM解决方案。他们的产品包括:


  • Gluu Server,一个IAM解决方案

  • Gluu Gateway(用于API和网站的身份验证和授权解决方案)

  • Gluu Casa、Super Gluu(为移动应用程序构建的IAM系统)

  • oxd(使用OAuth和OpenID保护应用程序的客户端应用程序)


Gluu因其可扩展和集群能力而被定制用于数十个Web和移动应用程序。


oxTrust是来自Gluu的Web应用程序,用于管理身份验证、授权和用户。


Super Gluu 2FA是一款面向移动用户的移动身份验证系统,后端有Gluu服务器。它适用于Android和iOS设备。


9

ORY


ORY是一家专注于开发开源身份和身份验证管理系统的公司,产品包括:


  • Explore ORY/Kratos:用户和身份管理解决方案。

  • Hydra:OAuth 2.0和OpenID Certified® OpenID Connect Server。安全访问应用程序和API。

  • Oathkeeper:身份和访问代理(IAP)。

  • Keto:访问控制和权限管理服务器。

  • ORY:作为开源解决方案发布,易于集成并支持多种语言。用Go语言编写的,可确保最佳性能以及与Web和移动应用程序的轻松集成。

  • Ory提供附带支持的企业许可证(服务收费)。


10

Soffid


Soffid是一个融合IAM平台,将访问管理(AM)、身份治理(IGA)、身份风险与合规性(IRC)和特权账户管理(PAM)整合到一个综合平台中。


Soffid是一个完整的解决方案,随企业一起成长。企业可以从最简单的访问管理(AM)和单点登录(SSO)功能开始,并随着需求的成熟扩展其IAM环境。


END


相关阅读

八大开源恶意软件分析工具

开源安全的利器:八个顶级SBOM工具

IAM的六种主流身份验证方法


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存