開源sso單點登陸系統推薦

一、CAS   位址https://www.apereo.org/projects/cas

CAS是Central Authentication Service的縮寫，中央認證服務，一種獨立開放指令協定。CAS 是 耶魯大學（Yale University）發起的一個開源項目，旨在為 Web 應用系統提供一種可靠的單點登入方法，CAS 在 2004 年 12 月正式成為 JA-SIG 的一個項目。

1、開源的企業級單點登入解決方案。

2、CAS Server 為需要獨立部署的 Web 應用。

3、CAS Client 支援非常多的用戶端(這裡指單點登入系統中的各個 Web 應用)，包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

4、CAS屬于Apache 2.0許可證，允許代碼修改，再釋出（作為開源或商業軟體）。

二、keycloak       https://www.keycloak.org/

Keycloak 是一個針對現代應用程式和服務的開源身份和通路管理，為應用程式和安全服務添加最小化身份驗證。無需處理存儲使用者或驗證使用者，常說的單點登入和權限控制功能可以通過它實作，開箱即用。

三、MaxKey  https://maxkey.top/

MaxKey(馬克思的鑰匙)，寓意是最大鑰匙， 是使用者單點登入認證系統（Sigle Sign On System）,支援OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标準化的開放協定，提供簡單、标準、安全和開放的使用者身份認證和單點登入，包含使用者認證、單點登入、資源管理、權限管理等。

四、龍歸一賬通 ArkID  https://www.longguikeji.com/

開源的！全新一代企業單點登入解決方案, 徹底告别企業内多系統多賬号的煩惱, 節省管理成本, 提升管理效率

=======================================================================

CAS是目前國内使用最多的，很多SSO都會寫支援CAS，網絡上的中文文檔也非常豐富，缺點是還需要開發注冊、密碼找回等功能。

keycloak輕按兩下運作，裡面有非常全面的功能的，直接使用，但是确定是很少有中文的文檔和案例。網上也有keycloak+cas的方案。

另外兩個國産開源的需要研發經驗，運作起來bug衆多，需要調一陣子。

根據公司的情況，如果有專門的團隊做單點登陸那就用CAS吧，如果隻是臨時的想拿來就用，可以選擇keycloak。