El inicio de sesión único (SSO) es una capa de servicio de inicio de sesión que permite a los usuarios iniciar sesión en varias aplicaciones con un solo inicio de sesión. El uso del servicio SSO para mejorar la seguridad evita que el usuario tenga que lidiar con múltiples contraseñas, iniciar sesión y perder tiempo.
Por el contrario, SSO “Single-Sign-On” es un proceso de autenticación y autorización a través de una interfaz de inicio de sesión, diseñado para aumentar los problemas de seguridad, aumentar la productividad de los empleados y mejorar la experiencia del cliente.
Es la primera capa de participación del usuario para muchos servicios FIM como IAM.
Como existen muchos servicios comerciales de IAM y SSO para la empresa, decidimos brindarle una lista de alternativas de código abierto.
En esta lista, le ofrecemos el mejor SSO de código abierto del mercado.
1- Authelia
autelia es un proyecto de inicio de sesión único (SSO) gratuito, de código abierto y autohospedado para empresas. Cuenta con una ventana de inicio de sesión elegante y elegante, configuración de contraseña de un solo uso, notificaciones automáticas y más.
Authelia es nuestra primera elección para esta lista, porque la probamos y publicamos una reseña rápida al respecto aquí.
2- capa de llaves
capa de llaves es un sistema de gestión de acceso e identidad gratuito y de código abierto con soporte de inicio de sesión único (SSO) altamente configurable.
Keycloak ofrece soporte integrado para protocolos estándar populares como OpenID Connect, OAuth 2.0 y SAML 2.0.
3- gluu
gluu Community Edition es un servidor OAuth gratuito, de código abierto y autohospedado, IAM con implementación SSO.
Sigue estándares web abiertos para proporcionar experiencias IAM perfectas para la empresa.
Gluu es compatible con SAML 2.0, OAuth 2.0, SCIM, LDAP y Radius.
Con Gluu, puede utilizarlo como “sistema de gestión de acceso e identidad” de IAM o como “inicio de sesión único” de SSO.
4- toque de limón
LimónLDAP El inicio de sesión único (SSO) basado en la web y el sistema de gestión de acceso se lanzan como un proyecto de código abierto.
Más allá de sus funcionalidades básicas, LemonLDAP ofrece un completo sistema de gestión de sesiones, una rica lista de backend de autenticación (LDAP, Active Directory, SAML, Facebook, Twitter, LinkedIn y OpenID Connect), registro de acceso y un amplio administrador de identidades.
5- OWASP SSO
SSO de OWASP es una aplicación JavaScript de código abierto que ofrece un SSO autohospedado para proyectos móviles híbridos y web.
Requiere Node.js para ejecutar el servidor backend compatible con SSO y ofrece un código fuente de interfaz Vue, que puede descargar, configurar e implementar.
6- Abierto AM
Si está buscando un sistema IAM con todas las funciones y SSO, entonces AbiertoAM es una de las mejores opciones que podemos ofrecer.
OpenAM presenta SSO, autenticación, autorización, federación de identidades y API fácil de usar para desarrolladores.
Es compatible con CDSSO (inicio de sesión único entre dominios), SAML 2.0, OAuth 2.0 y OpenID Connect.
OpenAM tiene licencia y se distribuye bajo Licencia común de desarrollo y distribución (CDDL).
7- Apereo CAS
Apereo CAS es un sistema de inicio de sesión único de código abierto y de nivel empresarial. Es parte del proyecto del Servicio de autenticación central (CAS).
Apereo CAS ofrece soporte listo para usar para varios protocolos como CAS (v1, v2 y v3), SAML (1.0 y 2.0), OAuth (v2), OpenID, OpenID Connect y más.
Con Apereo CAS puede elegir su método de autenticación preferido entre JAAS, LDAP, RDBMS, Radius, JWT y otras tecnologías.
Apereo CAS admite la autenticación multifactor a través de Due, YubiKey, RSA, Google Authenticator, U2F, WebAuthen y muchas otras herramientas.
El proyecto está construido sobre Spring Boot y Spring Cloud.
8- Servidor de identidad
Servidor de identidad es un “sistema de gestión de acceso e identidad” completo de IAM que utiliza OpenID Connect y el marco OAuth 2.0 además de ASP.NET Core.
Ofrece un SSO sin cabeza a través de una API fácil de usar para desarrolladores.
Si está buscando un sistema certificado y de quejas ante OpenID Foundation, con tecnologías .Net, entonces IdentityServer es su respuesta.
IdentityServer se publica bajo la licencia Apache 2.0.
9- Jasny SSO
Jasny SSO es una solución SSO simple y directa para proyectos PHP. Consta de 3 partes: un cliente, un corredor y un servidor.
Se puede instalar e integrar con cualquier proyecto PHP.
10- SSOpulpo
Este es de código abierto. Proyecto SSO por Buzzfeed. Está escrito en Go y se puede instalar mediante versiones binarias prediseñadas o Docker.
SSO o SSOctopus se publica bajo licencia MIT como un proyecto de código abierto.
11- ORY Hidra
ORY Hidra es un proveedor OpenID Connect y OAuth de código abierto OpenID Certified escrito en Go. ORY Hydra es parte del ecosistema ORY IAM.
ORY ofrece un gran conjunto de subproyectos para crear un IDM completo para empresas, y todo en código abierto.
Terminando
El inicio de sesión único es un requisito de tendencia para la empresa. Proporciona mayor seguridad, aumenta la productividad y mejora la experiencia del usuario.
Cubrimos todas las posibles soluciones SSO de código abierto y mantendremos esta publicación como un artículo imperecedero, agregando nuevos hallazgos. Por lo tanto, le recomendamos guardar esta página en su favorito si está interesado en este tema.
Etiquetas
Empresa Seguridad de lista Privacidad en la nube IAM SSO Código abierto Desarrollo web basado en web Autohospedado