作为零信任方案的支撑技术之一,IAM(身份和访问管理)是企业走上零信任道路的第一步,同时也是为零信任项目取得信任的关键一步,因为IAM不仅是“刚需”,而且是能够快速见效并展现价值的企业网络安全热门项目。
IAM是一个集合术语,涵盖用户身份、规则、身份验证管理软件以及访问管理策略和协议。简而言之,IAM负责身份、身份验证和授权。
IAM通常包含以下三大组件:
用于保存身份和访问权限的数据存储
管理身份、控制和监控访问权限的IAM软件
管理和审核身份验证和授权
IAM框架可确保正确的人以正确的权限访问正确的资源,以便在正确的时间执行正确的任务。这些被访问的资源可以是服务器、Web应用程序、硬件、移动应用程序或任何其他IT资源。
IAM给企业带来的十大好处:
为企业使用IAM系统的好处
单一访问所有企业资源(SSO)
增强的集中权限管理:正确区域的正确人员
增强的集中式安全性
HR(人力资源)的单一数据源
集中审计和日志记录
轻松管理企业员工的权限
易于与其他企业软件和移动应用程序集成
避免企业系统的帐户重叠
审计、跟踪、监控和报告用户的活动
更好的合规性
开源IAM为什么值得关注?
网络安全市场中有大量厂商可以提供成熟的商业IAM解决方案,但企业安全团队仍然有必要关注开源IAM,因为后者具备以下一些优点:
源代码访问
社区支持
更快的实施
可扩展且可扩展
为企业提供更好的IT团队参与
避免供应商锁定
以下,是目前最热门的十大开源IAM项目:
1
Open Identity Platform
Open Identity Platform是一个完整的企业IAM解决方案生态系统。
该项目由几个子项目组成:
OpenAM:开放存取管理
OpenDJ:基于Java技术的LDAPv3兼容目录
OpenIG:开放身份网关。专为会话管理而设计的代理服务器
OpenIDM:这是一个Libre开放身份和访问管理解决方案
开放ICF;开放身份连接器框架:它是一个连接器框架解决方案,充当身份管理和审计/安全管理之间的桥梁
Open Identity Platform下的所有项目都是在GitHub上的开源许可下发布的
2
Keycloak
Keycloak是红帽赞助的身份和访问管理(IDM)解决方案。这是一个功能丰富的项目,已经为企业级应用做好准备。
Keycloak支持SSO“单点登录”、OpenID Connect、OAuth 2.0、SAML 2.0、社交媒体登录等多种协议,并支持LDAP和Active Directory。它还支持自定义密码策略。
Keycloak的设计目的是在经验丰富的开发人员的帮助下添加新的自定义功能。
Keycloak是同时管理多个Web和移动应用程序的身份、用户权限和策略的最佳解决方案,因为其扩展性极佳。
3
Apache Syncope
Apache Syncope是用于管理企业数字身份的跨平台解决方案。用Java开发,在Apache 2.0许可下发布。
Apache Syncope提供对身份管理过程的完全控制,包括供应、审计、报告、管理、策略管理、密码管理和密码策略管理,还提供丰富的REST API。
4
FusionAuth
FusionAuth是一个完整的多平台IAM解决方案,提供身份验证、授权和用户管理,包含多个审计、报告和配置工具。
FusionAuth是一个开源项目,可以免费下载、安装和使用。它拥有一个支持社区,开发人员和企业用户的数量也在稳步增长。
FusionAuth支持安装在Linux、macOS、Windows或docker。
FusionAuth为其企业版提供商业支持计划,其中包括更多企业功能。FusionAuth公司还提供FusionAuth Cloud下的云托管计划,起价为75美元/月。
FusionAuth仍然每天都在更新功能,例如威胁检测。
5
Aerobase IAM Server
Aerobase作为IAM解决方案基本上是从Keycloak和其他一些开源项目中衍生出来的,但添加了更多功能。它打造了一个新的IAM框架来支持微服务并扩展访问控制功能和隐私监管。
Aerobase服务器功能列表包括单点登录(SSO)、社交登录、双重身份验证、LDAP和Active Directory支持、可定制的用户界面、身份/访问管理和身份代理。
另外还支持OpenID Connect、OAuth2.0和SAML 2。
6
midPoint Evolveum
midPoint Evolveum是一个用于身份和访问管理的完整开源生态系统,也是本推荐清单中最符合GDPR要求的解决方案。
除了与本清单中的大多数解决方案相似的功能外,midPoint Evolveum还侧重于数据的处理、审计以及提供开箱即用的数据更正和擦除选项。
7
OpenIAM
OpenIAM是一个开源企业IAM解决方案,有社区版和企业版,附带专业的商业支持。
OpenIAM为身份管理、应用程序、SSO(单点登录)、桌面SSO、API集成控制提供强大的Web访问控制。双因素/多因素身份验证和基于角色的访问控制管理。
OpenIAM还提供了额外的功能,如SSH密钥管理、会话管理、密码保险库和特权帐户安全,以及针对医疗、金融、教育和保险的自定义扩展。
OpenIAM可Microsoft Office 365、G Suite、ServiceNow和Salesforce无缝集成。
虽然OpenIAM是一个免费项目,但需要注册才能下载社区版。
8
Gluu
Gluu公司提供可扩展的自托管IAM解决方案。他们的产品包括:
Gluu Server,一个IAM解决方案
Gluu Gateway(用于API和网站的身份验证和授权解决方案)
Gluu Casa、Super Gluu(为移动应用程序构建的IAM系统)
oxd(使用OAuth和OpenID保护应用程序的客户端应用程序)
Gluu因其可扩展和集群能力而被定制用于数十个Web和移动应用程序。
oxTrust是来自Gluu的Web应用程序,用于管理身份验证、授权和用户。
Super Gluu 2FA是一款面向移动用户的移动身份验证系统,后端有Gluu服务器。它适用于Android和iOS设备。
9
ORY
ORY是一家专注于开发开源身份和身份验证管理系统的公司,产品包括:
Explore ORY/Kratos:用户和身份管理解决方案。
Hydra:OAuth 2.0和OpenID Certified® OpenID Connect Server。安全访问应用程序和API。
Oathkeeper:身份和访问代理(IAP)。
Keto:访问控制和权限管理服务器。
ORY:作为开源解决方案发布,易于集成并支持多种语言。用Go语言编写的,可确保最佳性能以及与Web和移动应用程序的轻松集成。
Ory提供附带支持的企业许可证(服务收费)。
10
Soffid
Soffid是一个融合IAM平台,将访问管理(AM)、身份治理(IGA)、身份风险与合规性(IRC)和特权账户管理(PAM)整合到一个综合平台中。
Soffid是一个完整的解决方案,随企业一起成长。企业可以从最简单的访问管理(AM)和单点登录(SSO)功能开始,并随着需求的成熟扩展其IAM环境。
文章来源:GoUpSec
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看多一条小鱼干