Was ich an WSO2 Identity Server am meisten schätze, ist die umfassende Unterstützung für Identitätsföderation und Single Sign-On (SSO) unter Verwendung offener Standards wie SAML 2.0, OAuth2 und OpenID Connect. Es ist unglaublich flexibel und ermöglicht eine nahtlose Integration mit einer Vielzahl von Identitätsanbietern und Unternehmenssystemen.

Das adaptive Authentifizierungs-Framework ist ein weiteres herausragendes Merkmal – es ermöglicht Organisationen, benutzerdefinierte Authentifizierungsabläufe basierend auf Benutzerverhalten, Gerät oder Risikostufe zu definieren, was für moderne Sicherheitsanforderungen unerlässlich ist.

Darüber hinaus machen das Self-Service-Portal, die Unterstützung für Multi-Tenancy und die rollenbasierte Zugriffskontrolle es zu einer leistungsstarken Lösung sowohl für cloud-native als auch für On-Premise-Bereitstellungen. Da es Open-Source ist, bietet es auch große Transparenz und Community-Unterstützung.

Insgesamt liefert WSO2 Identity Server ein unternehmensgerechtes Identitätsmanagement mit der Agilität und Erweiterbarkeit, die für sich entwickelnde digitale Ökosysteme erforderlich sind. Bewertung gesammelt von und auf G2.com gehostet.

Nichts Spezifisches als Abneigungen. Ich kann Verbesserungsbereiche vorschlagen.

Muss OTP-Login erlauben

Mehr Implementierung von Zwei-Faktor-Authentifizierungsverbindungen. Bewertung gesammelt von und auf G2.com gehostet.

Unsere Erfahrung mit dem WSO2 Identity Server bei PSG wurde durch seine einfache Einrichtung und nahtlose Integration mit unseren Gruppensystemen über OAuth und SAML geprägt, was die Implementierungszeit erheblich verkürzte. Betrieblich überzeugt die Plattform mit ihren sofortigen API-Antworten, entwicklerfreundlichem Logging und umfassenden REST-APIs, die für unsere DevOps-Automatisierung entscheidend sind. Ein wesentlicher Bestandteil seines Wertes ist die robuste Suite von Sicherheitsfunktionen; die Multi-Faktor-Authentifizierung (MFA) ist zentral für unseren täglichen Betrieb und sichert den Zugang sowohl für internes Personal als auch für externe Kunden. Diese technische Exzellenz wird durch den hervorragenden Kundensupport von WSO2 ergänzt, und als Open-Source-Lösung bietet sie unvergleichliche Flexibilität und eine deutlich niedrigere Gesamtbetriebskosten, was sie zu einem strategisch sinnvollen Asset für den Technologie-Stack von PSG macht. Bewertung gesammelt von und auf G2.com gehostet.

Während der WSO2 Identity Server eine leistungsstarke Plattform ist, ist er nicht ohne Herausforderungen, insbesondere für Teams, die große Bereitstellungen verwalten. Seine tiefe Erweiterbarkeit, eine seiner Stärken, führt auch zu einer erheblichen Lernkurve, und Teams könnten die Dokumentation als schwer navigierbar empfinden, wenn es um sehr spezifische oder fortgeschrittene Anpassungen geht. Als robuste, unternehmensgerechte Java-Anwendung kann er ressourcenintensiv sein und erfordert sorgfältige Infrastrukturplanung und Leistungsoptimierung. Diese Komplexität kann auch bei größeren Versionsmigrationen auftreten, die oft erheblichen manuellen Aufwand und sorgfältige Planung erfordern, um erfolgreich durchgeführt zu werden, insbesondere in Umgebungen mit umfangreichen Anpassungen. Bewertung gesammelt von und auf G2.com gehostet.

Wir verwenden den WSO2 Identity Server seit ungefähr 18 Monaten in der Version 6.1.0.

Derzeit prototypisieren wir die Version 7.1.0 und erwägen die Migration in naher bis mittlerer Zukunft. Persönlich nutze ich Asgardeo, die Cloud-Version von WSO2 IS 7.1.0.

Ich schätze das Benutzerverwaltungssystem sowie das Anspruchsmanagement in der aktuellen Version. Es ist relativ einfach für grundlegende Anwendungsfälle zu implementieren, kann jedoch komplexer werden, wenn spezifische und besondere Fälle auftreten.

Ich schätze die Vielfalt der Standard-Connectoren des Produkts.

Wir verwenden es in verschiedenen Anwendungen, über öffentliche Webportale mit Identitätsföderation, gekoppelt mit unserem WSO2 API Manager.

Wir nutzen es auch für interne Funktionen mit SSO- und SAML-Verbindungen.

Wir sind gespannt auf die Migration zur Version 7.1.0, um von den neuen Funktionen wie den neu gestalteten Verwaltungsportalen und der Möglichkeit, Authentifizierungs- und Registrierungsabläufe weiter anzupassen, zu profitieren. Bewertung gesammelt von und auf G2.com gehostet.

Im Gegensatz zu den positiven Punkten ist es oft schwierig zu verwalten und herausfordernd, Geschäftskennzahlen aus den Protokollen bereitzustellen. Es ist komplex, Drittanbieterlösungen wie Mainframe-Systeme zu integrieren. Ich gebe dem Produkt selbst nicht die Schuld, da wir nicht die neueste Version verwenden. Ich hoffe, dass die Verwendung der neuesten Version unsere Perspektive auf das Produkt verbessern wird. Bewertung gesammelt von und auf G2.com gehostet.

WSO2 Identity Server zeichnet sich durch seine saubere, intuitive Benutzeroberfläche aus, die eng an die in den relevanten RFCs definierten Konzepte angelehnt ist. Diese Übereinstimmung zwischen Theorie und Implementierung macht es zu einer hervorragenden Plattform nicht nur für die Bereitstellung, sondern auch für das Lernen und Verstehen moderner Identitätsprotokolle. Die Unterstützung des Systems für eine breite Palette von SSO-Protokollen ist beeindruckend umfassend – egal, ob Sie mit OAuth2, OpenID Connect, SAML oder sogar fortgeschritteneren Abläufen arbeiten, alles ist verfügbar und gut dokumentiert.

Ein weiterer wichtiger Vorteil ist die Flexibilität der Plattform. Als unsere Anwendungsfälle über das standardmäßige SSO-Verhalten hinausgingen, war das WSO2-Support-Team äußerst reaktionsschnell und sachkundig und bot Anleitungen, die es uns ermöglichten, unsere funktionalen Anforderungen zu erfüllen, ohne Kompromisse bei Sicherheit oder Standardkonformität einzugehen. Bewertung gesammelt von und auf G2.com gehostet.

In Version 7.x führt die Plattform eine Reihe von Standardvorlagen ein, die darauf abzielen, die Verwaltung für gängige Szenarien zu vereinfachen. Während dies eine großartige Funktion für Neulinge ist, stellte ich fest, dass ein "Expertenmodus" fehlte – einer, der es fortgeschrittenen Benutzern ermöglichen würde, das Vorlagensystem vollständig zu umgehen, um eine feinere Kontrolle zu erhalten. Die aktuelle Einrichtung erfordert, dass man diese Vereinfachungen umgeht, was für Teams mit tieferem technischem Fachwissen, die volle Konfigurierbarkeit benötigen, einschränkend sein kann.

Das Thema wird jedoch bereits für zukünftige Versionen in Betracht gezogen, da WSO2 eine starke Reaktionsfähigkeit auf Kundenfeedback gezeigt hat und aktiv mit seiner Benutzer-Community zusammenarbeitet, um das Produkt zu verbessern. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag es wegen der Vielzahl an Konfigurationen, die man durchführen kann. Es kann sich nicht nur mit dem eigenen API-Manager von WSO2 verbinden, sondern auch mit Systemen von Drittanbietern. Es integriert sich mit anderen Plattformen, und jede Integration kann auf eine detaillierte und isolierte Weise konfiguriert werden. Dieses Maß an Flexibilität ist bei anderen Identitätsservern schwer zu finden. Außerdem ist es sehr robust, mit mehreren Sicherheitsschichten, die, genau wie die Integrationen, vollständig an Ihre Bedürfnisse angepasst werden können. Bewertung gesammelt von und auf G2.com gehostet.

Auf funktionaler Ebene würde ich es nicht als Nachteil betrachten, aber aus der Perspektive der Benutzererfahrung würde ich sagen, dass es sehr schwierig zu bedienen ist und die grafische Benutzeroberfläche früherer Versionen schrecklich ist. Bewertung gesammelt von und auf G2.com gehostet.

Ich schätze die hohe Zugänglichkeit und Anpassungsfähigkeit des WSO2 Identity Servers, die eine nahtlose Integration und Entwicklung von benutzerdefinierten Add-ons ermöglichen. Die umfangreiche Auswahl an Konnektoren und Ereignis-Handlern des Produkts verbessert seine Funktionalität, und als Open-Source-Plattform erleichtert es die Entwicklung und Anpassungsfähigkeit. Bewertung gesammelt von und auf G2.com gehostet.

Ich finde die Benutzeroberfläche für die Konsolenseite veraltet. Außerdem scheinen die für die Benutzerseite verwendeten Webanwendungen, insbesondere JSP, nach den Maßstäben der Cloud-Technologie veraltet zu sein. Ich würde gerne Aktualisierungen und Verbesserungen in diesen Bereichen sehen. Ich verwende derzeit eine ältere Version (Version 5.9) und bin mir nicht sicher, ob spätere Produktversionen diese Probleme behoben haben. Bewertung gesammelt von und auf G2.com gehostet.

WSO2 Identity Server zeichnet sich durch seine Open-Source-Natur, Modularität und Erweiterbarkeit aus. Besonders schätze ich die Unterstützung von Industriestandards wie SAML 2.0, OAuth2, OIDC und SCIM, die es hoch interoperabel mit modernen Anwendungen machen. Die Multi-Tenancy-Fähigkeiten sind solide, und das adaptive Authentifizierungsscripting mit JavaScript gibt mir die volle Kontrolle, um komplexe Anmeldeflüsse wie Step-up-Authentifizierung oder bedingte MFA zu implementieren.

Die Integration mit WSO2 API Manager und Micro Integrator ermöglicht auch eine nahtlose digitale Identitäts- und API-Sicherheitsstrategie, die für unsere Unternehmenskunden, die eine digitale Transformation anstreben, entscheidend ist. Das Produkt ist gut dokumentiert, und die Community rund um WSO2, einschließlich Slack und GitHub, ist aktiv und hilfsbereit. Bewertung gesammelt von und auf G2.com gehostet.

Die Lernkurve ist steil, besonders für Teams, die mit der Architektur von WSO2 nicht vertraut sind. Obwohl Flexibilität ein Pluspunkt ist, erfordert sie oft erhebliche Anpassungen, und Fehlkonfigurationen können zu Sicherheitslücken führen. Die Benutzeroberfläche/Benutzererfahrung der Administrationskonsole wirkt im Vergleich zu modernen IAM-Plattformen wie ForgeRock oder Okta veraltet. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an WSO2 Identity Server am meisten gefällt, ist seine Flexibilität, die Einhaltung von Standards und die Sicherheitsfunktionen auf Unternehmensniveau. Es ist eine der wenigen Open-Source-Lösungen für Identitäts- und Zugriffsmanagement, die eine so umfassende und anpassbare Plattform bietet. Bewertung gesammelt von und auf G2.com gehostet.

Obwohl der WSO2 Identity Server eine leistungsstarke und funktionsreiche Plattform ist, gibt es einige Bereiche, in denen er herausfordernd sein kann:

1. Steile Lernkurve

2. Dokumentationslücken

3. UI/UX der Administrationskonsole

4. Leistungsoptimierung erforderlich für Skalierung

Out of the box Bewertung gesammelt von und auf G2.com gehostet.

WSO2 Identity Server zeichnet sich durch seine Flexibilität und Open-Source-Transparenz aus. Es ist eine der wenigen IAM-Lösungen, die Ihnen die volle Kontrolle über die Anpassung von fein abgestimmten Zugriffspolicies bis hin zu föderierten Authentifizierungs-Workflows geben. Die Unterstützung für OAuth2, SAML, OpenID Connect und SCIM ist robust und gut dokumentiert, und die Möglichkeit, die Plattform über benutzerdefinierte Handler oder Skripte zu erweitern, ist ein großer Vorteil für Entwickler.

Ein weiterer großer Pluspunkt ist die Multi-Tenancy-Funktion, die ideal für große Organisationen oder Dienstleister ist, die Identitäten über Geschäftseinheiten oder Kunden hinweg verwalten. Bewertung gesammelt von und auf G2.com gehostet.

Die Lernkurve kann steil sein. Obwohl die Dokumentation detailliert ist, ist sie nicht immer anfängerfreundlich. Der Einstieg kann erheblichen technischen Aufwand erfordern, insbesondere wenn man mit IAM-Konzepten nicht vertraut ist. Außerdem wirkt die Benutzeroberfläche etwas veraltet und könnte von einem moderneren und intuitiveren Design profitieren, insbesondere für nicht-technische Benutzer, die Konfigurationen verwalten. Bewertung gesammelt von und auf G2.com gehostet.

WSO2 Identity Server ist flexibel und unterstützt viele Identitäts- und Zugriffsverwaltungsfunktionen direkt nach der Installation. Es ist auch Open-Source, was die Anpassung und Integration mit anderen Systemen erleichtert, und wir haben es in den letzten 4-5 Jahren verwendet, ohne auf größere Probleme zu stoßen. Bewertung gesammelt von und auf G2.com gehostet.

Da dies flexibler und anpassbarer ist, kann es manchmal etwas komplex sein, es einzurichten und zu konfigurieren. Es ist besser, zu erkunden und die am besten geeignete Konfiguration für Ihre Umgebung zu finden. Bewertung gesammelt von und auf G2.com gehostet.