一、CAS 地址https://www.apereo.org/projects/cas
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
1、开源的企业级单点登录解决方案。
2、CAS Server 为需要独立部署的 Web 应用。
3、CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
4、CAS属于Apache 2.0许可证,允许代码修改,再发布(作为开源或商业软件)。
二、keycloak https://www.keycloak.org/
Keycloak 是一个针对现代应用程序和服务的开源身份和访问管理,为应用程序和安全服务添加最小化身份验证。无需处理存储用户或验证用户,常说的单点登录和权限控制功能可以通过它实现,开箱即用。
三、MaxKey https://maxkey.top/
MaxKey(马克思的钥匙),寓意是最大钥匙, 是用户单点登录认证系统(Sigle Sign On System),支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简单、标准、安全和开放的用户身份认证和单点登录,包含用户认证、单点登录、资源管理、权限管理等。
四、龙归一账通 ArkID https://www.longguikeji.com/
开源的!全新一代企业单点登录解决方案, 彻底告别企业内多系统多账号的烦恼, 节省管理成本, 提升管理效率
=======================================================================
CAS是目前国内使用最多的,很多SSO都会写支持CAS,网络上的中文文档也非常丰富,缺点是还需要开发注册、密码找回等功能。
keycloak双击运行,里面有非常全面的功能的,直接使用,但是确定是很少有中文的文档和案例。网上也有keycloak+cas的方案。
另外两个国产开源的需要研发经验,运行起来bug众多,需要调一阵子。
根据公司的情况,如果有专门的团队做单点登陆那就用CAS吧,如果只是临时的想拿来就用,可以选择keycloak。