华盟信安学校

十大*热门的开源IAM项目

作者:华盟信安 来源:GoUpSec
发布日期:2022年09月01日

华盟信安·每日分享十大*热门的开源IAM项目

作为零信任方案的支撑技术之一,IAM(身份和访问管理)是企业走上零信任道路的第一步,同时也是为零信任项目取得信任的关键一步,因为IAM不仅是“刚需”,而且是能够快速见效并展现价值的企业网络安全热门项目。

IAM是一个集合术语,涵盖用户身份、规则、身份验证管理软件以及访问管理策略和协议。简而言之,IAM负责身份、身份验证和授权。

IAM通常包含以下三大组件:

用于保存身份和访问权限的数据存储

管理身份、控制和监控访问权限的IAM软件

管理和审核身份验证和授权

IAM框架可确保正确的人以正确的权限访问正确的资源,以便在正确的时间执行正确的任务。这些被访问的资源可以是服务器、Web应用程序、硬件、移动应用程序或任何其他IT资源。

IAM给企业带来的十大好处:

为企业使用IAM系统的好处

单一访问所有企业资源(SSO)

增强的集中权限管理:正确区域的正确人员

增强的集中式安全性

HR(人力资源)的单一数据源

集中审计和日志记录

轻松管理企业员工的权限

易于与其他企业软件和移动应用程序集成

避免企业系统的帐户重叠

审计、跟踪、监控和报告用户的活动

更好的合规性

开源IAM为什么值得关注?

网络安全市场中有大量厂商可以提供成熟的商业IAM解决方案,但企业安全团队仍然有必要关注开源IAM,因为后者具备以下一些优点:

源代码访问

社区支持

更快的实施

可扩展且可扩展

为企业提供更好的IT团队参与

避免供应商锁定

以下,是目前较热门的十大开源IAM项目:

1

Open Identity Platform

Open Identity Platform是一个完整的企业IAM解决方案生态系统。

该项目由几个子项目组成:

OpenAM:开放存取管理

OpenDJ:基于Java技术的LDAPv3兼容目录

OpenIG:开放身份网关。专为会话管理而设计的代理服务器

OpenIDM:这是一个Libre开放身份和访问管理解决方案

开放ICF;开放身份连接器框架:它是一个连接器框架解决方案,充当身份管理和审计/安全管理之间的桥梁

Open Identity Platform下的所有项目都是在GitHub上的开源许可下发布的

2

Keycloak

Keycloak是红帽赞助的身份和访问管理(IDM)解决方案。这是一个功能丰富的项目,已经为企业级应用做好准备。

Keycloak支持SSO“单点登录”、OpenID Connect、OAuth 2.0、SAML 2.0、社交媒体登录等多种协议,并支持LDAP和Active Directory。它还支持自定义密码策略。

Keycloak的设计目的是在经验丰富的开发人员的帮助下添加新的自定义功能。

Keycloak是同时管理多个Web和移动应用程序的身份、用户权限和策略的较佳解决方案,因为其扩展性较佳。

3

Apache Syncope

Apache Syncope是用于管理企业数字身份的跨平台解决方案。用Java开发,在Apache 2.0许可下发布。

Apache Syncope提供对身份管理过程的完全控制,包括供应、审计、报告、管理、策略管理、密码管理和密码策略管理,还提供丰富的REST API。

4

FusionAuth

FusionAuth是一个完整的多平台IAM解决方案,提供身份验证、授权和用户管理,包含多个审计、报告和配置工具。

FusionAuth是一个开源项目,可以免费下载、安装和使用。它拥有一个支持社区,开发人员和企业用户的数量也在稳步增长。

FusionAuth支持安装在Linux、macOS、Windows或docker。

FusionAuth为其企业版提供商业支持计划,其中包括更多企业功能。FusionAuth公司还提供FusionAuth Cloud下的云托管计划,起价为75美元/月。

FusionAuth仍然每天都在更新功能,例如威胁检测。

5

Aerobase IAM Server

Aerobase作为IAM解决方案基本上是从Keycloak和其他一些开源项目中衍生出来的,但添加了更多功能。它打造了一个新的IAM框架来支持微服务并扩展访问控制功能和隐私监管。

Aerobase服务器功能列表包括单点登录(SSO)、社交登录、双重身份验证、LDAP和Active Directory支持、可定制的用户界面、身份/访问管理和身份代理。

另外还支持OpenID Connect、OAuth2.0和SAML 2。

6

midPoint Evolveum

midPoint Evolveum是一个用于身份和访问管理的完整开源生态系统,也是本推荐清单中较符合GDPR要求的解决方案。

除了与本清单中的大多数解决方案相似的功能外,midPoint Evolveum还侧重于数据的处理、审计以及提供开箱即用的数据更正和擦除选项。

7

OpenIAM

OpenIAM是一个开源企业IAM解决方案,有社区版和企业版,附带专业的商业支持。

OpenIAM为身份管理、应用程序、SSO(单点登录)、桌面SSO、API集成控制提供强大的Web访问控制。双因素/多因素身份验证和基于角色的访问控制管理。

OpenIAM还提供了额外的功能,如SSH密钥管理、会话管理、密码保险库和特权帐户安全,以及针对医疗、金融、教育和保险的自定义扩展。

OpenIAM可Microsoft Office 365、G Suite、ServiceNow和Salesforce无缝集成。

虽然OpenIAM是一个免费项目,但需要注册才能下载社区版。

8

Gluu

Gluu公司提供可扩展的自托管IAM解决方案。他们的产品包括:

Gluu Server,一个IAM解决方案

Gluu Gateway(用于API和网站的身份验证和授权解决方案)

Gluu Casa、Super Gluu(为移动应用程序构建的IAM系统)

oxd(使用OAuth和OpenID保护应用程序的客户端应用程序)

Gluu因其可扩展和集群能力而被定制用于数十个Web和移动应用程序。

oxTrust是来自Gluu的Web应用程序,用于管理身份验证、授权和用户。

Super Gluu 2FA是一款面向移动用户的移动身份验证系统,后端有Gluu服务器。它适用于Android和iOS设备。

9

ORY

ORY是一家专注于开发开源身份和身份验证管理系统的公司,产品包括:

Explore ORY/Kratos:用户和身份管理解决方案。

Hydra:OAuth 2.0和OpenID Certified® OpenID Connect Server。安全访问应用程序和API。

Oathkeeper:身份和访问代理(IAP)。

Keto:访问控制和权限管理服务器。

ORY:作为开源解决方案发布,易于集成并支持多种语言。用Go语言编写的,可确保较佳性能以及与Web和移动应用程序的轻松集成。

Ory提供附带支持的企业许可证(服务收费)。

10

Soffid

Soffid是一个融合IAM平台,将访问管理(AM)、身份治理(IGA)、身份风险与合规性(IRC)和特权账户管理(PAM)整合到一个综合平台中。

Soffid是一个完整的解决方案,随企业一起成长。企业可以从较简单的访问管理(AM)和单点登录(SSO)功能开始,并随着需求的成熟扩展其IAM环境。

文章来源:GoUpSec


加微信咨询
乾行老师 @华盟信安
微信号:B-P******er

专业解答各类课程问题、介绍师资和学校情况

微信咨询
相关资讯
阳春三月·济南网络安全精品班,限15人!服务升级不加价! 华盟信安·每日安全资讯 2023年11大热门IT技能,网络安全赢麻了 华盟信安·最新活动分享---免费~ 乘风破浪|如果离35岁还有一段距离,那么可以……
相关课程