为政府项目做技术选型,急需一个统一身份认证/IDaaS 方案。
核心要求如下:
许可证必须允许免费商用:项目需采用 MIT 、Apache 2.0 或同等宽松的开源协议。我们需要能合法地将其集成到商业项目中,无需支付授权费用。
满足政府项目基础要求:
支持私有化部署。
提供标准的 OAuth 2.0 / OIDC 集成支持,能方便地接入不同语言(.net/Java/Go/Python 等)的 BS 架构应用。
具备基本的用户、权限、审计管理功能,安全可控。
轻量、可维护:部署和运维不能太复杂。
目前了解的备选:
maxkey(Apache 2.0 协议):功能全面,似乎是首选,但不确定其重量级程度在轻量级场景下是否合适。
想请教大家:
除了上述还有没有其他基于宽松许可证、可免费商用的推荐?特别是对国产化环境( ARM 、国产 OS )支持较好的。
在政府等保背景下,使用这类开源方案作为核心认证系统,有哪些必须注意的技术或合规要点?
非常感谢!
 | 1 KagurazakaNyaa 10 小时 11 分钟前 keycloak 可以看看 |
 | 2 flmn 10 小时 1 分钟前 政府项目,那就 java 的 Keycloak 喽 |
 | 3 chance0727 OP @flmn 这个我也了解过,就怕信创有问题 |
| 4 chance0727 OP @KagurazakaNyaa 谢谢 |
 | 5 Mogugugugu 9 小时 34 分钟前 MaxKey 声明/Maxkey Declaration 必须保留本作品及源码中的所有版权、专利、商标和归属声明,请遵守开源许可证,合规使用开源产品,避免法律纠纷。 All copyrights, patents, trademarks, and ownership statements in this work and its source code must be retained. Please comply with the open source license, use open source products in compliance, and avoid legal disputes. MaxKey 声明/Maxkey Declaration 可直接商用无需授权,必须保留本作品及源码中的所有版权、专利、商标和归属声明。 It can be used directly without authorization. All copyrights, patents, trademarks and ownership statements in the product and source code must be retained. 页脚中归属声明及版权声明不可忽略,否则视为侵权 The attribution statement and copyright notice in the footer cannot be ignored, otherwise it will be deemed as infringement. 能做到可以用 Maxkey 。 |
 | 6 mengyx 8 小时 21 分钟前 可以看看 Authentik https://goauthentik.io/ ,我们对比了 Keycloak, Zitadel 之类的,发现最灵活的就是这个 |
 | 7 WashFreshFresh 5 小时 52 分钟前 |
Select Language