Open-Source Trend in Digital Identity
In den letzten Jahren haben sich Open-Source Lösungen im Bereich Digital Identity/Customer Identity und Access Management (CIAM) sehr stark positioniert. Dank neuer funktionsreicher Produkte, die auf der einen Seite die Digital Identity Kernanforderungen sehr gut adressieren und auf der andereren Seite die Möglichkeit bieten, Prozesse und Abläufe zu optimieren, können potenzielle Kunden aus einer Vielzahl von Features auswählen. Diese Produkte kann man erweitern und in bestehende IT-Landschaften einfach integrieren. Potenzielle Kunden haben somit eine kosteneffiziente Möglichkeit, eine Initialanbindung für ein Proof of Concept-Projekt unkompliziert umzusetzen.
WSO2 versus Keycloak
Der Hauptunterschied zwischen WSO2 Identity Server und Keycloak liegt in der Unterstützung der komplexen CIAM Anforderungen und in der Integrierbarkeit der beiden Produkte.Keycloak ist ein Lightweight Single Sign-On Produkt mit beschränkter Unterstützung von erweiterten CIAM Use Cases. Das Produkt lässt sich mit wenig oder fast keinem Entwicklungsaufwand integrieren.
WSO2 Identity Server ist ein API-basiertes 360° Digital Identity Produkt. In dem Produkt sind essentielle und auch komplexe CIAM Features nativ unterstützt. Die Single Sign-On Standards – SAML 2.0, OAuth 2.0 und OpenID Connect – werden unterstützt. Darüber hinaus Inbound/Outbound/Just-in-Time Account Provisioning und Deployment On-Premise, Cloud oder Hybrid.
WSO2 wurde im KuppingerCole Leadership Compass zum Overall Leader, Technology Leader und Innovation Leader ausgezeichnet. Bei Gartner wurde WSO2 im CIAM Bericht als entwicklerorientierte Lösung ausgezeichnet. Forrester hat WSO2 als “Strong Performer” in CIAM gekürt.
Single-Sign-On und MFA
Im Sinne des Single-Sign-On unterstützen beide Produkte die aktuellsten Protokolle von SAML und OpenID Connect. Identity Federation, Social Login und Multi-Faktor-Authentifizierung kann konfiguriert werden. Bei diesem Themenfeld bietet WSO2 Identity Server definitiv mehr Möglichkeiten um erweiterte Features wie z.B Passwordless FIDO2 Authentication zu verwenden.Custom Integration
Für die Integration mit den bestehenden IT-Systemen bieten beide Produkte eine REST API an. Zusätzlich dazu ist WSO2 Identity Server über eine SCIM2 API steuerbar, welche die native Integration mit anderen Identity Management Lösungen ermöglicht. SCIM2 steht für System for Cross-domain Identity Management.Download
Fazit
Beide Service Anbieter wollen die Kundenzufriedenheit steigern. Dies gelingt durch möglichst geringen Implementierungsaufwand. Ein lightweight Tool wie Keycloak hat in ersten Proof of Concept-Projektphasen einen Vorteil, weil es sehr einfach zu konfigurieren ist. Spätestens in einer fortgeschritteneren Projektphase ist WSO2 aber klar im Vorteil, weil komplexe Digital Identity Workflows umgesetzt werden können.“Durch unsere 15-jährige Erfahrung im Identity Management Consulting werden CIAM Lösungen von den Herstellern gerne nachträglich mit neuen, kostenpflichtigen Features erweitert. Diese Funktionserweiterungen sind ein wesentlicher Kostentreiber für den Kunden. Wenn ein komplexes Customer-Experience-Driven Produkt wie WSO2 Identity Server viele von den benötigten Features out-of-the-box und Open Source zur Verfügung stellt, reduzieren sich die Kosten- und Zeitaufwände bei einer nachträglichen Erweiterung des verwendeten Funktionsumfangs. Man ist durch die native Unterstützung von Branchenstandards außerdem stets konform mit CIAM Best Practices, dessen Unterstützung von Partnerfirmen und Usern erwartet wird”
Ventum 2022