这就是为什么我邀请您探索 5 种开源 IAM 替代方案,它们提供一系列特性和功能以满足不同项目和组织的需求。从以身份验证为中心的平台到专门的访问控制和用户管理解决方案, 瑞士电报筛选 这些选项为构建安全可信的环境提供了坚实的基础。
奥里
Ory 是业界最知名的 Headless 系统之一。维护解决身份验证、授权、访问控制、应用程序网络安全和委派问题的先进开源安全软件。 Ory Kratos 是一个类似于 Auth0 的开源存储库。它专注于云端的身份系统、用户管理和身份验证。
Ory 的主要特点是:
访问密钥、生物特征认证、社交登录、SSO 和多因素认证的注册、登录和帐户管理流程
预建的登录、注册和账户管理页面和组件
OAuth2 和 OpenID Connect 提供商,用于单点登录、API 访问和机器对机器授权。
基于Google 桑给巴尔模型的低延迟权限检查,内置对 Ory 权限语言的支持。
汉科
Hanko 是一个优雅的项目,专注于开源身份验证和用户管理解决方案。他们的重点是超越密码登录。密码代表着未来,谷歌在《密码终结的开始》一书中很好地描述了这一点。
由于密码是最近才公布的,设备、浏览器和操作系统的生态系统正在准备在密码的使用方面取得进一步进展。
Hanko 一直在为这一变化做准备,目前提供:
与 Hanko Elements 网络组件(登录框和用户配置文件)快速集成
API 优先
可提供自托管和 Hanko Cloud。
开始使用 Hank 最简单的方法是使用 Docker-Compose:
克隆此存储库:git clone https://github.com/teamhanko/hanko.git
在新创建的 hanko 文件夹中,运行:docker compose -f deploy/docker-compose/quickstart.yaml -p "hanko-quickstart" up --build
服务运行后,可以在localhost:8888看到登录页面。为了在没有自己的 SMTP 服务器的情况下接收电子邮件,Hanko 添加了mailslurper,它可以在 localhost:8080 上使用。
瑟伯斯
Cerbos 是一个授权层。它允许您使用 YAML 格式的策略为您的应用程序资源定义上下文访问控制规则,这些规则通过您的 Git-ops 基础架构进行管理和部署。
使用 Cerbos 您可以:
在协作 IDE 和测试环境中定义授权逻辑。
与同事合作制定并分享私人测试区域的政策。
使用完全自托管的 CI/CD 管道进行部署
为客户端或基于浏览器的授权创建特殊策略包
Cerbos 应用程序的工作原理如下(你也可以在这里找到更高级的解释):
