No geral, estou bastante satisfeito com este produto. Nós o usamos há 5 anos. É uma boa opção para as grandes empresas gerenciarem grupos e usuários.

É um software muito estável, usado principalmente para manter o número de usuários e grupos no nível corporativo. Também oferece a segurança robusta à nossa solução. nós o usamos há quase 5 anos em nossa organização.

Não tenho motivos para mencionar o mínimo.

Estou usando o WSO2 em meus projetos e estou adorando. O API Manager integrado ao Swagger é incrível. O servidor ESB é muito simples de configurar. Realmente um ótimo produto para resolver sistemas de integração complexos.

Centralizado Logon único para uma ampla variedade de aplicativos suportados.

Ele fornece um bom pacote de utilitários e funcionalidades. Também oferece flexibilidade nos formatos de suporte.

A instalação pode ser complicada. A documentação pressupõe que o leitor tenha um conhecimento prático dos protocolos e um entendimento de como a autenticação funciona para cada protocolo. Não há muitas ferramentas que auxiliem na redução do problema ao solucionar problemas.

Fácil de instalar, possui muitos recursos de implementações padrões / padrão.

É muito difícil definir algumas opções de configuração não padrão.

foi uma ótima experiência configurar e trabalhar com o servidor de identidade. Conseguimos integrar software de terceiros que exigia autenticação em um único hub de identidade.

O uso de tecnologias padrão faz integração com software de terceiros

A integração XACML com o API Manager requer o uso de uma sequência no API Manager. Pode ser aprimorado, pois em uma instalação WSO2IS-KM, o APIS já está registrado como provedor de serviços no IdentityServer. Portanto, o XACML pode estar integrado

Para nossas necessidades, o WSO2 era a solução perfeita e única. Precisávamos ter autenticação (SAML) e autorização (OpenID Connect) em uma plataforma e as soluções comerciais eram caras e careciam de recursos.

É quase grátis. Ele se integra aos métodos mais comuns de autenticação e autorização, temos acesso ao código fonte. Faz quase tudo o que precisamos.

A integração com outros produtos, no nosso caso, o Shibboleth é muito difícil e a documentação existente não explica todo o procedimento. Se você não comprar suporte, precisará trabalhar duro para configurar tudo.

Tudo estava bem. Eu estava trabalhando como administrador desta ferramenta. Eu fui

É um software muito amigável para desenvolvedores.

ele possui recursos limitados adicionados a ele. Precisa de recursos adicionais, como outro software

Nossa experiência é a melhor!

Muito simples de instalar e configurar.

Para coisas mais complicadas, como clustering, integração de autenticadores WSO2 com os existentes, existe pouca ou nenhuma documentação disponível. Suporte gratuito não é suficiente.

Nós o implantamos no contêiner de docker no cluster Kubernetes. É bem simples de instalar com a configuração padrão. Qualquer coisa que tocarmos para personalizar, especialmente em uma configuração distribuída, requer rede básica e, às vezes, conhecimento avançado para envolver os engenheiros de rede para que todos os módulos se comuniquem.

É fornecido com funcionalidade corporativa para IdP. Ele suporta vários protocolos prontos para uso. Ele vem com fonte completa para personalizar as necessidades de qualquer pessoa.

Assim como qualquer outra pilha de código aberto, é um pouco difícil de instalar e configurar para implementações de médio a grande porte. A documentação é suficiente para começar a funcionar, mas logo não é suficiente para personalizar as necessidades da empresa.

O WSO2 Identity Server é a solução definitiva para soluções de identidade e autenticação para qualquer tipo de sistema. Mas precisamos conhecer o conhecimento conceitual para usá-lo adequadamente.

O melhor servidor de todos os tempos que usei em minha organização para soluções de identidade. Ele fornece várias soluções de identidade, como OAuth, OpenID, SSO, provisionamento, JIT, autenticação multifator, controle de acesso refinado, SOAP e muito mais. O recurso mais provável é que você não precisa executar nenhuma implementação, pois ela tem o que você precisa para sistemas de identidade ou autenticação. Você pode integrar seu sistema de autenticação ao servidor de identidade WSO2 fazendo algumas configurações na própria GUI. Por exemplo, se você deseja que o OAuth seja implementado em sua organização, forneça seu URL de retorno de chamada, nome do aplicativo e pronto! É simples assim. Facilita a vida dos desenvolvedores.

O principal problema que sempre estou tendo com o software de identidade WSO2 é que eles lançam versões mais recentes do servidor de identidade e a versão java difere para quase todas as versões e, portanto, é difícil encontrar qual versão está exigindo. Portanto, é um pouco difícil fazer com que o servidor de identidade seja executado pela primeira vez. Além disso, para ativar algum recurso específico, devemos editar os arquivos de configuração na pasta de instalação do servidor de identidade.

Flexibilidade e código aberto. Grande ajuda da comunidade antes de comprar.

Um pouco complexo, pois suporta muitos recursos

O WSO2 IS é um bom produto, muitos recursos em um único produto e facilidade de instalação (mesmo em um cluster). Se você entender carbono, também entenderá outros produtos.

Quando meu líder de equipe me pediu para começar a trabalhar no WSO2, eu fiquei tipo o que é isso, então comecei a explorar sobre isso e fiquei impressionado com a simplicidade e o poderoso recurso do WSO2. Agora estou gostando com isso.

Eu instalei e usei tantas aplicações, mas o processo de instalação do WSO2 é como o aplicativo incorporado. É fácil de usar, você pode começar sem fazer nada. O recurso mais interessante é personalizar diferentes perguntas de segurança para o aplicativo, o que o torna incrível e seguro.

Desculpe, mas a interface do usuário pode ser mais ativa e também um pouco complicada alterar o código para corresponder ao requisito (você pode facilitar a personalização, dando a opção de configurações no painel)

Treino pessoas no WSO2 Identity Server para todos os tipos de propósitos, desde o IdP (Identity Provider) a todos os outros cenários, incluindo SAML SSO, OpenID Connect e todos os tipos de cenários de autenticação federada.

O software WSO2 é baseado em uma base de código comum chamada Carbon e é de código aberto para que possa ser inspecionado, baixado e alterado / estendido quando necessário. Existem pontos de extensão que permitirão que desenvolvedores Java qualificados criem trechos de código personalizados para atender a necessidades específicas sem alterar o código-fonte do produto, simplesmente adicionando ao software. Várias extensões estão no store.wso2.com, como autenticadores federados, conectores de provisionamento etc., que permitem estender o produto (por exemplo, pouco para autenticação federada), mas você pode escrever e adicionar o seu. Há suporte para FIDO (U2F), mas também autenticação adaptativa, onde regras baseadas em script determinarão se uma camada adicional de segurança é necessária. Novas adições em cada versão, como UMA (Acesso gerenciado pelo usuário), foram introduzidas recentemente. Em suma, um produto completo com muita funcionalidade e extensibilidade. Funciona com outros produtos WSO2 também.

O produto é um produto complexo para as pessoas entenderem. Como treinador de WSO2, sei que este é o produto mais difícil de dominar. A versão atual (no Carbon 4.xx) possui um grande número de arquivos de configuração que controlam o produto e permitem adaptar o produto à sua configuração. No entanto, devido a isso e ao fato de que você deseja / precisa acompanhar as atualizações de segurança e os lançamentos trimestrais (sem mencionar o suporte ao produto, onde é possível criar novas atualizações usando o WSO2 Update Manager), é necessário investir tempo na criação de scripts Ansible para automatizar a parte de implantação (isto é, configurar novos lançamentos para corresponder às configurações atuais). Como em QUALQUER produto de software, ter uma ótima documentação é essencial para tirar o máximo proveito do produto em um período de tempo razoável. Obviamente, isso faz parte da tarefa do WSO2, mas todos podem ajudar a melhorá-lo.

Permite resolver o problema de provisionamento de usuários, melhorando os tempos de acesso de um novo funcionário, autenticação SSO exclusiva, fator robusto de autenticação dupla

O produto de código aberto, adapta-se facilmente às mudanças, sempre incorpora novos recursos, muito fáceis de gerenciar, existe um conector para muitas aplicações. o portal de autoatendimento é uma grande ajuda e a autenticação adaptativa permite que você configure seus acessos de maneira granular.

O módulo de relatórios é muito leve, a configuração da autorização requer conhecimento, para pequenas instalações, o modelo de assinatura por processador é um pouco caro

Também implementamos esse servidor em um de nossos projetos de clientes e ele foi usado nos últimos 1 ano e não há problemas enfrentados. Também foi fácil configurá-lo e gerenciá-lo.

É muito fácil de usar e oferece todas as opções para configurar e gerenciar usuários no sistema. Ele também possui um recurso de SSO usando padrões do setor como SAML. A maioria dos recursos já está disponível, portanto, não é necessário escrever métodos personalizados.

Melhorias na documentação podem ser feitas, pois não é fácil ler e implementar alterações

Utilizado WSO2 para Identity Server para autenticação de API. Trabalhou perfeitamente na geração de gerenciamento de token e sessão. Software nunca visto com falha na produção.

1. Facilidade de integração.

1. A maioria da API de gerenciamento de usuários é SOAP.

O Wso2 IS possui a maioria dos recursos de identidade, como SSO, OpenID, Oauth, MFA, logins sociais e fácil integração. É 100% open source

Para quem é novo no produto wso2, a documentação e as soluções de exemplo não são suficientes para entender a configuração e a integração deste produto com o cenário existente. Suporte mínimo da comunidade.

1. Fácil de configurar

1. Em termos de eficiência de tempo, o produto pode ser melhorado.

Um bom software que pode ser usado para fins de segurança durante a integração.

Deve ser mais amigável e ter mais recursos.

Ferramenta de código aberto fácil de usar e confiável

A documentação deve ser aprimorada com exemplos

Temos uma boa experiência geral, mas tem uma enorme curva de aprendizado. Isso afeta muito nosso tempo de comercialização. As soluções existem para serem construídas, mas a abordagem da solução é bastante complicada e às vezes realmente confusa. Os aspectos de segurança exigem um ajuste mais fino do que o que é oferecido atualmente. Uma documentação melhor definitivamente beneficiaria a linha de produtos WSO2 como um todo, e não apenas este produto.

Open Source

Security

É uma ótima ferramenta para integrar um IDP ao seu aplicativo. Eu uso isso nos meus projetos do dia a dia, onde preciso integrar rapidamente a autenticação à minha plataforma.

Esse IDP suporta quase todos os protocolos disponíveis no setor. (SAML, OIDC, OAuth etc.). Fornece várias autenticações via IDP federado, o que nos ajuda a conectar-se a um serviço facilmente via Facebook e APIs de desenvolvedor do Google

Configurar isso em uma máquina Windows não é fácil. E os erros exibidos não são muito úteis. A interface do usuário é muito clássica, onde certos erros e validações não são tratados adequadamente

No Whirlpool, usamos algumas funções básicas no Identity Server. É usado na API Cloud, mas, na minha opinião, pode se tornar um pacote integrado que vem automaticamente na API Cloud. Por exemplo, agora não podemos identificar qual aplicativo está chamando nossas APIs e as chamadas pelo caminho de uso. Nós podemos fazer isso usando o WSO2 EI e integrando-o no Grafana.

É uma ferramenta de código aberto que tem uma grande comunidade trabalhando e discutindo sobre isso. O WSO2 fornece frequentemente manutenções e atualizações sobre ele.

O desenvolvimento e a integração no WSO2 IS precisam de algum conhecimento técnico e não é muito fácil fazer isso sem uma base. Também poderia ter um identificador de localização geográfica que guia automaticamente os usuários aos servidores WSO2 com base em sua localização. Também poderia ser integrado à API WSO2 Cloud.

Ele pode lidar com quase todos os casos de uso de requisitos de gerenciamento de identidade e acesso dos sistemas de TI. A documentação abrangente em https://docs.wso2.com e o rico conjunto de postagens de blog com o recurso pronto para uso nos levaram a selecionar o servidor WSO2 Identity como a solução de identidade dos projetos de integração. Entre esses recursos, autenticação federada, autenticação com várias opções, autenticação com vários fatores e SSO são os principais recursos freqüentes usados ​​em nossas soluções que funcionam com sucesso.

Implementação de especificação de segurança atualizada

Alguns recursos desenvolvidos com versões antigas não estão funcionando nas versões mais recentes, pois

Eu uso o wso2is com apim para implementar meu serviço web seguro e agora eu o uso para implementar o logon único com meu aplicativo interno do OpenID connect

- Fácil de usar com GUI da Web

- Não é fácil avançar na configuração, você deve ter alguma habilidade para gerenciar esse problema

Federação de identidade e SSO com suporte abrangente para autenticação forte e adaptável.

É muito fácil de implementar, adaptar e depurar

Documentos online O suporte precisa melhorar

Isso permite que você faça o gerenciamento de acesso em várias plataformas para servidores, bem como pontos finais. Suporta OAuth, OpenID, SSO, MFA, SOAP e assim por diante.

Falta de documentação adequada para alguns cenários específicos, o que dificulta a implementação.

Muitas funções e ótima GUI.

Difícil manter e atualizar o software regularmente

O código-fonte aberto oferece os benefícios usuais, os sistemas escalam bem e suportam nossas necessidades de SSO para mais de 10,000 usuários

Existe o risco de você poder personalizar demais o conjunto de ferramentas e uma observação de que as atualizações devem ser aplicadas em sucessão. Você não pode pular para a versão mais recente.

Pude implementar APIs REST protegidas por SSO, OAUTH, RBAC, ABAC, SSO federado, consolidação de repositório de usuários, entre outros

Permite implementar o SSO usando padrões da indústria como SAML, OpenID connect entre outros; Além disso, é perfeito para proteger seus ativos da Web usando OAUTH2 e controle de acesso baseado em funções / atributos; Possui capacidade para federar a autenticação usando praticamente qualquer provedor de identidade existente no mercado, como facebook, google, linkedin, força de vendas e muito mais; além disso, você pode usar seus armazenamentos de usuários existentes para autenticar seus usuários como LDAP, Active Directory ou qualquer banco de dados compatível com JDBC; para não esquecer tantos pontos de extensão, por isso, se você pode executar o código Java, pode fazer quase tudo com o produto.

A documentação ainda está evoluindo, às vezes é um pouco complicado implementar algum tipo de solução.

O produto é bom, existe um escopo para uma melhor documentação, pois é difícil para alguém que começa a usar o produto pela primeira vez. A documentação pode ser dividida em duas seções.