一、CAS 地址https://www.apereo.org/projects/cas
CAS是Central Authentication Service的縮寫,中央認證服務,一種獨立開放指令協議。CAS 是 耶魯大學(Yale University)發起的一個開源項目,旨在爲 Web 應用系統提供一種可靠的單點登錄方法,CAS 在 2004 年 12 月正式成爲 JA-SIG 的一個項目。
1、開源的企業級單點登錄解決方案。
2、CAS Server 爲需要獨立部署的 Web 應用。
3、CAS Client 支持非常多的客戶端(這裏指單點登錄系統中的各個 Web 應用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
4、CAS屬於Apache 2.0許可證,允許代碼修改,再發布(作爲開源或商業軟件)。
二、keycloak https://www.keycloak.org/
Keycloak 是一個針對現代應用程序和服務的開源身份和訪問管理,爲應用程序和安全服務添加最小化身份驗證。無需處理存儲用戶或驗證用戶,常說的單點登錄和權限控制功能可以通過它實現,開箱即用。
三、MaxKey https://maxkey.top/
MaxKey(馬克思的鑰匙),寓意是最大鑰匙, 是用戶單點登錄認證系統(Sigle Sign On System),支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等標準化的開放協議,提供簡單、標準、安全和開放的用戶身份認證和單點登錄,包含用戶認證、單點登錄、資源管理、權限管理等。
四、龍歸一賬通 ArkID https://www.longguikeji.com/
開源的!全新一代企業單點登錄解決方案, 徹底告別企業內多系統多賬號的煩惱, 節省管理成本, 提升管理效率
=======================================================================
CAS是目前國內使用最多的,很多SSO都會寫支持CAS,網絡上的中文文檔也非常豐富,缺點是還需要開發註冊、密碼找回等功能。
keycloak雙擊運行,裏面有非常全面的功能的,直接使用,但是確定是很少有中文的文檔和案例。網上也有keycloak+cas的方案。
另外兩個國產開源的需要研發經驗,運行起來bug衆多,需要調一陣子。
根據公司的情況,如果有專門的團隊做單點登陸那就用CAS吧,如果只是臨時的想拿來就用,可以選擇keycloak。