De WSO2 Identity Server, die afgelopen herfst een “Strong Performer in Customer Identity and Access Management (CIAM)” genoemd werd door Forrester, en Gluu zijn identiteitsoplossingen de gebruikt worden om gebruikers, rollen, rechten en applicatiepermissies op een centrale manier te regelen. In mijn vorige blog, vergeleek ik de WSO2 Identity Server met ForgeRock. In deze blog vergelijk ik de WSO2 Identity Server met Gluu op basis van functies die in de sector als standaard gezien worden voor aanbieders van identiteitsdiensten (identity providers, IdP’s).
Overlappende functies
Omdat zowel WSO2 Identity Server en Gluu hetzelfde doel nastreven, is het feit dat functies in beide producten overlap vertonen te verwachten. Deze functies vinden we in beide producten:
- Single Sign-On: deze functie helpt bij het inloggen met een enkel ID en wachtwoord op verschillende gerelateerde, maar toch onafhankelijke, softwaresystemen. Beide ondersteunen SSO via SAML en Open-ID.
- Gebruikers en Rollen: zowel WSO2 Identity Server en Gluu ondersteunen het gebruik van gebruikers en rollen.
- User Attribute Mapping: zowel WSO2 Identity Server als Gluu ondersteunen het toevoegen van gebruikersattributen en het in kaart brengen ervan.
- Identity Federation: Zowel WSO2 Identity Server als Gluu ondersteunen de standaard voor identiteitsfederatie met externe aanbieders van identiteitsdiensten via SAML/OpenID connect in combinatie met de het mappen van gebruikersattributen.
- Eenmalig wachtwoord: zowel WSO2 Identity Server als Gluu ondersteunen TOTP, Google Authenticator en OTP.
- SCIM: zowel WSO2 Identity Server als Gluu ondersteunen SCIM.
Verschillen in functies
Daarnaast zijn er een aantal verschillen tussen de functies die op genomen zijn in WSO2 Identity Server en Gluu, hoewel deze van toch wat minder belangrijk lijken.
- OpenJD-ondersteuning: WSO2 Identity Server ondersteunt OpenJDK, Gluu doet dat niet.
- JDBC-ondersteuning: WSO2 Identity Server slaat applicatiedata op in de JDBC-store terwijl Gluu het opslaat in LDAP.
- Workflow: Gluu heeft geen functies voor bevestigingen en workflows, enz. WSO2 Identity Server ondersteunt de BPM Workflow Engine.
- Multitenancy: WSO2 Identity Server ondersteunt multitenancy, maar Gluu doet dat niet.
- JDBC-based User-Stores: WSO2 Identity Server ondersteunt de JDBC-based User-Store, Gluu doet dat niet.
- Meerdere User-Stores: WSO2 Identity Server ondersteunt ook meerdere LDAP- en JDBC-based User-Store, hoewel Gluu daar geen mogelijkheid toe biedt.
- Identity Federation: Gluu ondersteunt identiteitsfederatie, maar het lijkt nogal ingewikkeld te zijn opgezet. Binnen de WSO2 Identity Server is het daarentegen gemakkelijk te configureren.
- Sociale inlogmogelijkheden: WSO2 Identity Server biedt mogelijkheden voor OOB social login, terwijl Gluu het via Passport.js ondersteunt.
- Inbound/Outbound Identity Provisioning: WSO2 Identity Server ondersteunt Inbound/Outbound Identity Provisioning, Gluu doet dat niet.
- Multi-step Authentication: WSO2 Identity Server ondersteunt multi-step authentication, dat kan in Gluu niet geconfigureerd worden.
- E-mail en SMS OTP: WSO2 Identity Server biedt mogelijkheden voor OTP per e-mail en SMS, maar Gluu doet dit niet.
- Wetgeving (AVG): WSO2 Identity Server is voldoet volledig aan de AVG, terwijl er bij Gluu geen ondersteuning voor wordt geboden.
En dan de prijs
Nu we duidelijk hebben wat de producten wel en niet aanbieden, is het tijd om de prijsopties langs te lopen voor beide producten.
Niet commercieel / Proof of Concept (PoC)
Beide producten hebben een volledig gratis versie die te gebruiken is in een niet commerciële omgeving of om het scenario uit te proberen (proof of concept).
Zelf hosten:
| Type | Kosten – WSO2 | Kosten – Gluu |
| Niet commercieel gebruik – volledig product | Gratis – voor altijd | Gluu Identity Platform maakt zijn enterprise prijzen niet openbaar. Neem contact met de verkoper op voor een offerte. |
| Commercieel zelf hosten | WSO2 Identity Server biedt jaarlijkse abonnementen aan op basis van cores. | Gluu Identity Platform maakt zijn enterprise prijzen niet openbaar. Neem contact met de verkoper op voor een offerte. |
Conclusie
Zoals we kunnen zien zijn bovenstaande producten vergelijkbaar aan de oppervlakte en bieden ze dezelfde basis IdP-functies. Maar als je verder kijkt, ontdek je dat de Gluu componenten voornamelijk de simpele basisvereisten vervullen. De naam Gluu (klinkt in het Engels als lijm) IdP suggereert dat het een aan elkaar geplakt pakket is van ‘kant en klare’ open-sourceproducten en enkele eigen onderdelen. Het is ook niet volledig duidelijk hoe goed alle onderdelen samen zullen werken en hoe goed Gluu componenten die door anderen gebouwd zijn kan ondersteunen. Functies die door Gluu ondersteund worden werken aardig voor kleine ondernemingen, maar ze zijn meestal niet afdoende voor de meer complexe, enterprise applicaties en portalen. Het ontbreken van ondersteuning om te voldoen aan de AVG is een groot nadeel aan Gluu. In dit geval, maar in eigenlijk ieder geval, zou ik WSO2 Identity Server als sterk en toonaangevend product aan willen raden, zoals ook voorgesteld wordt door Forrester Wave™ en het KuppingerCole Leadership Compass.
Om een gedegen keuze te maken voor een Identity & Access Management provider, kun je de Identity & Access Management Keuzegids downloaden of contact met ons opnemen voor advies.
Gepubliceerd op 22 oktober 2020
