Avoimen lähdekoodin IdM-järjestelmän vertailu (7/7)

Kirjoittaja: Jan Parttimaa

Jokainen projektiryhmän jäsen sai tehtyä oman osuuden vertailtavista asioista, mistä piti etsiä tietoa jokaisen järjestelmäehdokkaan osalta 1.10.2018 menneessä. Saadut tiedot lisäsi jokainen Excelissä tehtyyn vertailutaulukkoon. Kun kaikki tiedot oli lisätty, oli vuorossa yhdessä tehty analyysi sekä IdM-järjestelmän valinta.

VertailutaulukkoKuva 1: Lopullinen vertailutaulukko

Aputaulukko

Kuva 2: Aputaulukko vertaulutaulukon lukua varten

Lopullisen vertailutaulukon saa myös halutessaan PDF-muodossa tästä ja aputaulukon vertailutaulukon lukua vaten tästä.

Ensimmäinen karsinta

Karsimme yhdessä jo vertailutiedon hakuvaiheessa 28.9. pois seuraavat järjestelmäehdokkaat:

  • OpenIAM
  • Shibboleth
  • Josso
  • Aerobase

Karsimme OpenIAM:n pois, koska huomasin kuinka olematon kodejärjestelmien sekä palveluiden tuki oli OpenIAM:n ilmaisessa versiossa (Community). Jos olisi halunnut lisää kohdejärjestelmän ja -palvelun tukea, olisi siitä joutunut maksamaan. Koska tarkoituksena ei ole löytää maksullista järjestelmää, karsittiin tämä alkuvaiheessa vertailusta pois.

Muut yllä olevan listan ehdokkaat karsittiin pois, koska näissä oli liian rajallinen tuki kohdejärjestelmille ja -palveluille. Nämä järjestelmät olivat kuitenkin täysin ilmaisia eikä niistä tarvinnut maksaa mitään. Aerobasesta löytyi myös erittäin rajallisesti tietoa, joka hankaloitti ehdokkaan vertailua.

Toinen karsinta

Varsinainen kunnon karsinta tehtiin 1.10. Karsinnassa olivat tällöin mukana seuraavat:

  • Apache Syncope
  • MidPoint
  • Soffid
  • Keycloack
  • Unity
  • WSO2 identity Server
  • Gluu
  • FreeIPA
  • Grouper

Vertailussa korostuivat ainakin seuraavat asiat:

  • Kuinka laaja tuki IdM-järjestelmällä on erilaisiin kohdejärjestelmiin ja -palveluihin?
  • Minkälainen lisenssi ehdokkaalla on käytössä?
  • Kehitetäänkö järjestelmää aktiivisesti?
  • Onko järjestelmä kuinka ominaisuusrikas?
  • Onko ehdokkailla minkälaisia referenssejä?
  • Soveltuuko järjestelmä isoon yritykseen?
  • Minkälaiset statistiikat on GitHubissa, Google Trendsissä sekä Google Scholarsissa?

Karsimme ensiksi pois Grouperin, FreeIPA:n, WSO2 Identity Serverin, Gluun sekä Keycloackin, koska niissä oli vähäinen tuki kohdejärjestelmiin ja -palveluihin, pääasiassa tuki oli vain Active Directoryyn sekä tietokantoihin. Gluu myös koostui monesta eri lisenssistä, joka oli myös erittäin poikkeuksellista. Grouperista saimme myös erittäin vähän tietoa, joka hankaloitti vertailun tekoa.

Seuraavaksi karsimme Unityn, Soffidin sekä OpenIDM:n. Unity karsittiin, koska se käytti omaa, monimutkaista lisenssiä, mikä vaikutti aika epäillyttävältä. Soffidissa puolestaan ei ollut kunnollista mahdollisuutta tehdä omia Connectoreita eli liitoksia kyseisen IdM-järjestelmän ja halutun kohdejärjestelmän/-palvelun väliin. OpenIDM:ssä ei käsityksemme mukaan ollut mahdollista tehdä manuaaliprovisiointia. Emme kuitenkaan ole tästä niin sata varmoja, koska mitään dokumentaatiota asiasta emme löytäneet.

Lopullinen karsinta

Lopulta järjestelmäehdokkaita oli jäljellä kaksi kappaletta; Apache Syncope ja MidPoint. Valitsimme ehdokkaaksi lopulta MidPointin, koska siinä oli laajempi tuki kohdejärjestelmiin sekä -palveluihin. Se vaikutti myös muutenkin suositulta järjestelmältä, jos katsoo esimerkiksi GitHub-suosiota sekä Google Trends-statistiikkaa.

Kokeilimme kummastakin järjestelmästä saatavilla olevia demoja (MidPoint ja Apache Syncope). Mielestäni MidPointissa oli parempi käyttöliittymä mitä Syncopessa ja sitä oli myös helpompi käyttää. Tämä myös puolsi osittain MidPointin valintaa.

Apache Syncopesta aiomme kuitenkin tehdä varaehdokkaan, jota aiomme myös kokeilla siät varalta, jottei projekti epäonnistu tyystin. Näin ollen meidän ensisijainen valinta on MidPoint ja toissijainen taas Apache Syncope.

Mainokset

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s