simplesamlphp函数技巧_开源身份和访问治理对象大年夜比拟

《开源身份和访问管理工具-Keycloak》

《开源身份和访问管理工具-privacyIDEA》

《开源身份和访问管理工具-Authelia》

3篇文章中，我们分别先容了Keycloak、privacyIDEA和Authelia的功能、场景和支配，本节我们将对这它们进行多维度比拟，以更好选择适宜你的开源身份管理、访问管理工具。

维度

Keycloak

privacyIDEA

Authelia

认证协议

OpenID Connect, OAuth 2.0, SAML

TOTP, HOTP, FIDO U2F, Yubikey, SMS, Email, SSH keys, x509 certificates

TOTP, WebAuthn, FIDO2, OAuth2, OpenID Connect, LDAP

SSO支持

是

有限（侧重于MFA而不是完全的IAM）

是

MFA支持

是

是

是

用户管理

高等用户管理，角色，组，细粒度权限

灵巧的用户策略，令牌管理

基本用户管理，访问掌握策略

集成能力

LDAP, Active Directory, 社交登录，自定义集成

FreeRADIUS, simpleSAML, Keycloak, Shibboleth

Nginx, Traefik, Kubernetes, Docker

支配选项

本地，云端，稠浊

本地，云端，稠浊

本地，Kubernetes，Docker

可扩展性

高可扩展性，支持集群

通过模块化架构进行扩展

在Kubernetes和Docker环境中可扩展

文档和社区支持

广泛的文档，大型社区，红帽支持

良好的文档，生动的社区，AGPLv3容许证

良好的文档，发展中的社区

利用案例

企业IAM，SSO，CIAM

VPN，远程访问，SSH，网站的MFA

Web运用的SSO和MFA，保护反向代理

Keycloak适用于须要全面IAM和SSO功能的企业环境；

privacyIDEA专注于多成分认证，适宜须要MFA的运用处景；

Authelia则适用于须要在Web运用中实现SSO和MFA的环境。

！
！
！
【点赞】、【关注】不走丢^_^

！
！
！
【点赞】、【关注】不走丢^_^

#头条创作寻衅赛#