OpenSource SSO 제품 비교

OPENSSO 제품_20200325.pdf

2.91MB

주요 오픈 소스별 비교 자료

과거 주요 Big Vendor (IBM, Oracle, CA-현재 Broadcom) 위주로 공급된던 SSO 인증 서버들이 이제는 보편화 및 표준화된 기능을 통해 많은 오픈 소스 형태의 SSO 인증 제품들을 비교적 저렴한 초기 비용을 도입할 수 있게 되었습니다.

 

기존의 전통적인 Agent 또는 Filter 라이브러리 설치 방식의 구현 방식이 아닌, Cloud, Mobile 플랫폼 지원을 위한 OAuth2 및 OIDC 인증 방식을 기본적으로 모두 제공하고 있습니다.

 

주요 오픈소스들에 대한 개략적인 비교 내용이며, 상세한 내용은 첨부 파일을 참조하시면 되겠습니다.

오픈소스별 비교 자료

1. WSO2 Identity Server

• WSO2 Identity Server는 API 기반이며, 사내 클라우드 또는 하이브리드 구축 옵션과 함께 개방형 표준을 기반으로 함.
• 높은 확장성으로 복잡한 IAM 요구사항 수용.
• WSO2 Identity Server는 강력하고 Adaptive 인증에 의해 지원되는 단일 로그온 및 IdP 을 수행하고, 안전하게 API를 관리하며, 이기종 Repository 연결하여 ID를 관리
• 기업에서 오픈 소스 IAM을 활용하여 빠르게 혁신적이고 안전한 CIAM(Customer IAM) 솔루션 구축이 가능.

WSO2 Identity Server 아키텍처

2. Gluu 서버

Glue Server는 free open source software(FOSS)로 IM, AM, SaaS,Open source, 웹, 모바일 APP 을 위한 인증, 계정, 정책 서버임.

• Single sign-on (SSO)
• Mobile authentication
• API access management
• Two-factor authentication (2FA)
• Customer identity and access management (CIAM)
• Identity federation

다음의 OPEN 표준 인증/인가, IdP, IM을 지원

• OAuth 2.0  OpenID Connect
• User Managed Access 2.0 (UMA)  SAML 2.0
• System for Cross-domain Identity Management (SCIM)
• FIDO Universal 2nd Factor (U2F)  FIDO 2.0 / WebAuthn
• Lightweight Directory Access Protocol (LDAP)
• Remote Authentication Dial-In User Service (RADIUS)

 

3. OpenIAM

• OpenIAM은 Identity Governance, Web Access Single Sign-On 및 MFA(Multi-Factor Authentication)로 구성된 통합 플랫폼.
• 컨테이너, Elastic Search, 분산 캐싱, 응답성과 User-Friendly한 UI를 활용한 현대적인 아키텍처
• 낮은 TCO로 변화하는 요구에 적용 가능한 플랫폼

OpenIAM 주요 제공 기능

 

4. KeyClock

• Wildfly Application Server에서 동작(JBOSS AP)
• OpenID / SAML 지원
• RedHat SSO의 오픈소스 버전
• Restful API 지원 및 커스텀 API 추가 가능
• keycloak-gatekeeper 등을 이용한 권한 처리

KeyClock 주요 제공 기능

 

KeyClock 서버 아키텍처