WSO2 Identity Server, letzte Woche von Forrester als „Strong Performer in Customer Identity and Access Management“ (CIAM) ausgezeichnet, und Gluu sind Identity-Lösungen zur zentralen Verwaltung von Benutzern, Rollen, Berechtigungen und Appberechtigungen. In meinem vorherigen Blog habe ich WSO2 Identity Server und ForgeRock verglichen. In meinem Blog vergleiche ich WSO2 Identity Server und Gluu, basierend auf Industriestandardfunktionen für Identity-Anbieter (IdPs).
Überschneidung der Funktionen
Da sowohl der WSO2 Identity Server als auch Gluu auf das gleiche Ziel ausgerichtet sind, gibt es natürlich Überschneidungen zwischen diesen Produkten.
- Single Sign-On: Diese Funktion hilft dabei, sich mit einer einzigen Id und einem einzigen Passwort bei einem von mehreren verwandten, aber unabhängigen Softwaresystemen anzumelden. Beide unterstützen SSO durch SAML und Open-Id.
- Benutzer und Rollen: Sowohl WSO2 Identity Server als auch Gluu unterstützen Benutzer und Rollen.
- Zuordnung von Benutzerattributen: Sowohl WSO2 Identity Server als auch Gluu unterstützen das Hinzufügen benutzerdefinierter Benutzerattribute und Mapping.
- Identity Föderation: Sowohl WSO2 Identity Server als auch Gluu unterstützen den Industriestandard Federation to external IdP unter Verwendung von SAML/OpenID-Verbindung mit Benutzerattribut-Mapper.
- Einmal-Passwort: Sowohl WSO2 Identity Server als auch Gluu unterstützen TOTP, Google Authenticator, OTP.
- SCIM: Sowohl WSO2 Identity Server als auch Gluu unterstützen SCIM.
Unterschiede zwischen den Funktionen
Darüber hinaus gibt es einige Unterschiede zwischen den Produktfunktionen von WSO2 Identity Server und Gluu, obwohl sie eher geringfügig erscheinen.
- OpenJDK-Unterstützung: WSO2 Identity Server unterstützt OpenJDK, Gluu hingegen nicht.
- JDBC-Unterstützung: WSO2 Identity Server speichert appbasierte Daten im JDBC-Speicher, während Gluu sie in LDAP speichert.
- Workflow: Gluu enthält keine Funktionen für Freigaben und Workflows usw. WSO2 Identity Server unterstützt BPM Workflow Engine.
- Mandantenfähigkeit: WSO2 Identity Server unterstützt Multitenancy, während Gluu dies nicht tut.
- JDBC-basierte Benutzer-Speicher: WSO2Identity-Server unterstützt JDBC-basierte Benutzer-Speicher, Gluu hingegen nicht.
- Mehrere Benutzer-Speicher: Der WSO2 Identity-Server unterstützt mehrere LDAP- und JDBC-basierte Benutzer-Speicher, Gluu hingegen nicht.
- Identity Federation: Gluu unterstützt Identity Föderation, aber sie scheint sehr komplex zu sein. Während es im WSO2 Identity Server sehr einfach zu konfigurieren ist.
- Soziales Login: WSO2 Identity Server bieten OOB Social Login an, während Gluu es durch Passport.js unterstützt.
- Eingehende/ausgehende Identity-Bereitstellung: WSO2 Identity-Server unterstützen Inbound/Outbound Identity Provisioning, während Gluu dies nicht unterstützt.
- Mehrstufige Authentifizierung: WSO2 Identity Server unterstützt mehrstufige Authentifizierung. Dies kann in Gluu nicht konfiguriert werden.
- E-Mail- und SMS-OTP: Der WSO2 Identity Server unterstützt E-Mail- und SMS-OTP, Gluu hingegen nicht.
- Rechtlich (GDPR): Der WSO2 Identity-Server hält sich vollständig an die GDPR-Bestimmungen, wo es keine GDPR-Unterstützung für Gluu gibt.
Preis-Strategie
Nachdem wir einen Blick auf die Produkteigenschaften geworfen haben, ist es nun an der Zeit, die Preisstrategien für jedes dieser Produkte durchzugehen.
Nicht-kommerziell / Proof of Concept (PoC)
Beide Produkte können völlig frei in einer nicht-kommerziellen Umgebung oder für den Versuch eines Proof-of-Concept-Szenarios eingesetzt werden.
Selbst gehostet
| Typ | Kosten – WSO2 | Kosten – Gluu |
| Nicht-kommerzielle Nutzung – vollständiges Produkt | Kostenlos – immer | Gluu Identity Platform verrät keine Preisdetails für Unternehmen. Kontaktieren Sie den Anbieter für ein individuelles Preisangebot. |
| Kommerziell selbst gehostet | WSO2 Identity Server bietet ein Jahresabonnement auf Basis von Cores an. | Gluu Identity Platform verrät keine Preisdetails für Unternehmen. Kontaktieren Sie den Anbieter für ein individuelles Preisangebot. |
Schlussfolgerung
Wie wir sehen können, scheinen die obigen Produkte an der Oberfläche in den grundlegenden IdP-Funktionalitäten ähnlich zu sein. Wenn man jedoch genauer hinschaut, wissen wir, dass die Gluu-Komponenten nur einfache, rudimentäre Anforderungen erfüllen. Gluu IdP ist, wie der Name vermuten lässt, ein geklebtes Paket aus Open-Source-Produkten „von der Stange“ und einigen ihrer eigenen Teile. Es ist ebenfalls unbekannt, wie gut alle Bestandteile zusammen funktionieren würden und wie gut Gluu Komponenten unterstützen könnte, die von jemand anderem gebaut wurden. Die von Gluu unterstützten Funktionen sind für kleine Unternehmen in Ordnung, aber für komplexere Unternehmensanwendungen und Portale reichen sie meist nicht aus. Fehlende Unterstützung für die GDPR-Konformität ist ebenfalls ein großer Nachteil für Gluu. In diesem Fall, aber eigentlich in allen Fällen, schlage ich den WSO2 Identity Server vor: ein starkes und führendes Produkt, angegeben von Forrester Wave™ und KuppingerCole Leadership Compass.
Um eine solide Wahl eines Anbieters für Identity- und Zugriffsmanagement zu treffen, lade den Identitys- und Zugriffsmanagement-Wahlhilfe herunter oder setze dich mit uns in Verbindung, um dich beraten zu lassen.
