开放源码身份认证管理解决方案百花齐放

    一个完整的身份认证管理解决方案包含许多部分。同样地，为任何一个单独的开放源码项目提供一个即插即用的身份管理系统也是很困难的。然而，有许多项目能提供这样的系统组件，特别是在Federation和SSO（single sign-on）领域。

    对于SSO，耶鲁大学开发了一套被称作CAS（Central Authentication Service）的Java servlets，它使用耶鲁自己的许可证，并且被美国的许多大学使用着。另一个工具包是JOSSO（Java Open Single Sign-On），也同样有一个定制的许可证，它能够为ASP、PHP和Java应用程序提供钩子（hooks）。

    这两个项目是非常具体的SSO项目，他们都不能为一个完整的身份认证底层结构提供坚实的基础。另一方面，为身份认证联盟开发标准的努力，包括SAML、WS-*堆栈、许多自由联盟提议的很有前景的标准、以及许多开放源码对此的努力，都已经在有序的进行着了。

    Ping Identity公司是SourceID的发起人，这是一个联盟身份认证工具包，能够为Java和.net下的SAML 1.1和Liberty-ID-FF 1.1协议提供支持，还能够单独为Java下的Liberty-ID-FF 1.2提供支持。这个软件库允许开发者实现像cross-domain SSO和属性查询这样的特性。这份代码是在SourceID自己的许可证下的。它也形成PingFederate（Ping Identity公司商业身份认证联合服务器）的基础。

    也许最有野心的开放源码联盟身份认证研究计划就是Shibboleth，这是一个源自于Internet2为教育领域而进行的项目。它设计的初衷是为了Internet2网络上的教育机构，也是一个对基于web资源的完全身份认证和访问控制系统，它是围绕SAML开发和在一个定制的许可证下发布的。这个软件是纯Java的，它现在正被许多像包括大学、图书馆和Napster数字音乐服务等组织使用着。

    这里所提到的所有开源身份认证产品中，没有一个让我们失望。所有这些都需要开发的更专业一些，同时也要对本地的网络环境有一个彻底的了解，这样它们才能够更好地实施。如果你想要寻找的是一个完整的身分认证管理解决方案，我们给你的最好建议就是去找出所有的经销商。由于人们对身份认证管理的关注在升温，类似Shibboleth这样的项目也将会取得更大的成就。