身份和访问管理 (IAM) 是各行各业在线安全不可或缺的一部分。有效的 IAM 解决方案能够赋予负责任的企业验证个人身份并控制其在组织中的访问权限的能力,从而保护其员工和客户的数据、信息和隐私。
随着企业扩展到移动、社交、SaaS 和云环境,身份和访问管理 (IAM) 需要进行调整以满足一套新的需求。传统的 IAM 平台是为企业内部网和企业内部部署而设计的,它们复杂、维护成本高昂,并且无法扩展以满足新型企业对消费者和企业对企业部署中典型的大量用户需求。正是由于这些原因,越来越多的组织正在转向开源软件,将其作为传统供应商套件的可行替代方案。
为什么选择开源?
传统的软件开发由少数工程师组成,他们在实验室中根据几个月前构思的一组需求编写代码。由于这是一个非常线性的过程,因此最终的软件产品通常反映了一年前或更早之前定义的一组需求。创新来源仅限于受雇于该产品的工程师,这些工程师实际上永远不会部署它,并且可能从未部署过企业级、任务关键型软件解决方案。开发的最后阶段是 Beta 测试计划,届时代码最终会与少数客户共享,并要求他们对其进行测试并提供反馈。随着技术要求的快速变化,这种缓慢、封闭、线性的软件开发方法是对创新的约束。
开源开发流程解决了传统软件开发的许多限制。开源由用户社区驱动,而不是少数人驱动,因此创新和新想法的来源是无限的。这种更透明的方法意味着社区成员能够提交代码和先前未考虑的新功能建议。
质量得到保证,因为能够提交代码的成员必须获得批准并具有适当的凭据。开发也是一个持续的过程,而不是线性的,代码会不断地被共享、更新和测试。此外,开源代码不是在实验室中进行测试,然后通过有限的 Beta 测试计划进行测试,而是由社区成员在“真实世界”中不断进行测试,并且可以立即识别和修复有缺陷的代码。由此产生的软件产品生产速度更快,它反映了当前的需求,并且产品的质量和安全性更高,因为它已由更广泛的测试人员和评论家进行审查。最后,选择开源产品的企业可以避免供应商锁定的长期挑战。通过访问源代码,企业不会被其软件供应商所束缚。
ForgeRock开放身份堆栈
我们的 Open Identity Stack 基于开源的优势。我们的愿景是为现代 Web 重新定义跨企业、云、移动和社交环境的身份和访问管理。作为唯一 100% 商业开源身份堆栈,我们一直在安全领域不断取得新突破。
在 ForgeRock,我们与致力于设计和产品化最佳、最具创新性的身份和访问管理解决方案堆栈的开源社区积极合作。虽然有几家公司分解身份和访问管理的组件并将它们作为单独的产品出售,但我们希望提供通用的 API,使组织能够简单地访问基于开源代码的访问管理、身份管理和目录服务。
通过这样做,开发人员现在可以在整个身份平台上利用可重用的共享服务,以满足应用程序策略的所有要求。ForgeRock 与依赖身份和访问管理来解决真实世界、任务关键型身份和访问管理解决方案的开源社区合作。我们努力确保我们的客户从我们与开源社区的积极合作以及我们经验丰富的工程师团队中受益,这些工程师了解企业对质量保证、培训、文档、维护和支持的要求。
ForgeRock 开源社区
ForgeRock 的 开发者社区 提供了几种参与项目的方式
1. 听众是指 使用 ForgeRock.org 软件的人。作为听众,您可以以错误报告和功能建议的形式向开发人员提供反馈。
2. 粉丝 是 ForgeRock.org IDP 上的帐户成员,并以代码或文档的形式为项目做出贡献。
3. 巡演人员是提交者,他们被授予代码存储库主干的写入权限,并被认为是核心开发团队的一部分。
4. 摇滚明星因对项目发展和展示承诺的功绩而被选出。除了拥有写入权限外,他们还有权对社区相关决策进行投票。
5. 乐队:一群控制和指导项目的摇滚明星。
正如技术世界的每个部分一样,安全是一个不断发展的环境,对于公司来说,开发软件以跟上变化非常重要。在 ForgeRock,我们认为开源软件是实现这一目标的最佳方式。
3 条评论