十大最热门的开源IAM项目

作为零信任方案的支撑技术之一,IAM(身份和访问管理)是企业走上零信任道路的第一步,同时也是为零信任项目取得信任的关键一步,因为IAM不仅是“刚需”,而且是能够快速见效并展现价值的企业网络安全热门项目。

IAM是一个集合术语,涵盖用户身份、规则、身份验证管理软件以及访问管理策略和协议。简而言之,IAM负责身份、身份验证和授权。

IAM通常包含以下三大组件:

  • 用于保存身份和访问权限的数据存储
  • 管理身份、控制和监控访问权限的IAM软件
  • 管理和审核身份验证和授权

IAM框架可确保正确的人以正确的权限访问正确的资源,以便在正确的时间执行正确的任务。这些被访问的资源可以是服务器、Web应用程序、硬件、移动应用程序或任何其他IT资源。

IAM给企业带来的十大好处:

  • 为企业使用IAM系统的好处
  • 单一访问所有企业资源(SSO)
  • 增强的集中权限管理:正确区域的正确人员
  • 增强的集中式安全性
  • HR(人力资源)的单一数据源
  • 集中审计和日志记录
  • 轻松管理企业员工的权限
  • 易于与其他企业软件和移动应用程序集成
  • 避免企业系统的帐户重叠
  • 审计、跟踪、监控和报告用户的活动
  • 更好的合规性

开源IAM为什么值得关注?

网络安全市场中有大量厂商可以提供成熟的商业IAM解决方案,但企业安全团队仍然有必要关注开源IAM,因为后者具备以下一些优点:

  • 源代码访问
  • 社区支持
  • 更快的实施
  • 可扩展且可扩展
  • 为企业提供更好的IT团队参与
  • 避免供应商锁定

以下,是目前最热门的十大开源IAM项目:

1、Open Identity Platform

Open Identity Platform是一个完整的企业IAM解决方案生态系统。

该项目由几个子项目组成:

  • OpenAM:开放存取管理
  • OpenDJ:基于Java技术的LDAPv3兼容目录
  • OpenIG:开放身份网关。专为会话管理而设计的代理服务器
  • OpenIDM:这是一个Libre开放身份和访问管理解决方案
  • 开放ICF;开放身份连接器框架:它是一个连接器框架解决方案,充当身份管理和审计/安全管理之间的桥梁
  • Open Identity Platform下的所有项目都是在GitHub上的开源许可下发布的

2、Keycloak

Keycloak是红帽赞助的身份和访问管理(IDM)解决方案。这是一个功能丰富的项目,已经为企业级应用做好准备。

Keycloak支持SSO“单点登录”、OpenID Connect、OAuth 2.0、SAML 2.0、社交媒体登录等多种协议,并支持LDAP和Active Directory。它还支持自定义密码策略。

Keycloak的设计目的是在经验丰富的开发人员的帮助下添加新的自定义功能。

Keycloak是同时管理多个Web和移动应用程序的身份、用户权限和策略的最佳解决方案,因为其扩展性极佳。

3、Apache Syncope

Apache Syncope是用于管理企业数字身份的跨平台解决方案。用Java开发,在Apache 2.0许可下发布。

Apache Syncope提供对身份管理过程的完全控制,包括供应、审计、报告、管理、策略管理、密码管理和密码策略管理,还提供丰富的REST API。

4、FusionAuth

FusionAuth是一个完整的多平台IAM解决方案,提供身份验证、授权和用户管理,包含多个审计、报告和配置工具。

FusionAuth是一个开源项目,可以免费下载、安装和使用。它拥有一个支持社区,开发人员和企业用户的数量也在稳步增长。

FusionAuth支持安装在Linux、macOS、Windows或docker。

FusionAuth为其企业版提供商业支持计划,其中包括更多企业功能。FusionAuth公司还提供FusionAuth Cloud下的云托管计划,起价为75美元/月。

FusionAuth仍然每天都在更新功能,例如威胁检测。

5、Aerobase IAM Server

Aerobase作为IAM解决方案基本上是从Keycloak和其他一些开源项目中衍生出来的,但添加了更多功能。它打造了一个新的IAM框架来支持微服务并扩展访问控制功能和隐私监管。

Aerobase服务器功能列表包括单点登录(SSO)、社交登录、双重身份验证、LDAP和Active Directory支持、可定制的用户界面、身份/访问管理和身份代理。

另外还支持OpenID Connect、OAuth2.0和SAML 2。

6、midPoint Evolveum

midPoint Evolveum是一个用于身份和访问管理的完整开源生态系统,也是本推荐清单中最符合GDPR要求的解决方案。

除了与本清单中的大多数解决方案相似的功能外,midPoint Evolveum还侧重于数据的处理、审计以及提供开箱即用的数据更正和擦除选项。

7、OpenIAM

OpenIAM是一个开源企业IAM解决方案,有社区版和企业版,附带专业的商业支持。

OpenIAM为身份管理、应用程序、SSO(单点登录)、桌面SSO、API集成控制提供强大的Web访问控制。双因素/多因素身份验证和基于角色的访问控制管理。

OpenIAM还提供了额外的功能,如SSH密钥管理、会话管理、密码保险库和特权帐户安全,以及针对医疗、金融、教育和保险的自定义扩展。

OpenIAM可Microsoft Office 365、G Suite、ServiceNow和Salesforce无缝集成。

虽然OpenIAM是一个免费项目,但需要注册才能下载社区版。

8、Gluu

Gluu公司提供可扩展的自托管IAM解决方案。他们的产品包括:

  • Gluu Server,一个IAM解决方案
  • Gluu Gateway(用于API和网站的身份验证和授权解决方案)
  • Gluu Casa、Super Gluu(为移动应用程序构建的IAM系统)
  • oxd(使用OAuth和OpenID保护应用程序的客户端应用程序)

Gluu因其可扩展和集群能力而被定制用于数十个Web和移动应用程序。

oxTrust是来自Gluu的Web应用程序,用于管理身份验证、授权和用户。

Super Gluu 2FA是一款面向移动用户的移动身份验证系统,后端有Gluu服务器。它适用于Android和iOS设备。

9、ORY

ORY是一家专注于开发开源身份和身份验证管理系统的公司,产品包括:

  • Explore ORY/Kratos:用户和身份管理解决方案。
  • Hydra:OAuth 2.0和OpenID Certified® OpenID Connect Server。安全访问应用程序和API。
  • Oathkeeper:身份和访问代理(IAP)。
  • Keto:访问控制和权限管理服务器。
  • ORY:作为开源解决方案发布,易于集成并支持多种语言。用Go语言编写的,可确保最佳性能以及与Web和移动应用程序的轻松集成。
  • Ory提供附带支持的企业许可证(服务收费)。

10、Soffid

Soffid是一个融合IAM平台,将访问管理(AM)、身份治理(IGA)、身份风险与合规性(IRC)和特权账户管理(PAM)整合到一个综合平台中。

Soffid是一个完整的解决方案,随企业一起成长。企业可以从最简单的访问管理(AM)和单点登录(SSO)功能开始,并随着需求的成熟扩展其IAM环境。

前一篇2022攻防演练蓝队防守指南
后一篇北约调查导弹系统公司的暗网数据泄露