Ce que j'apprécie le plus dans WSO2 Identity Server, c'est son support complet pour la fédération d'identité et l'authentification unique (SSO) en utilisant des standards ouverts comme SAML 2.0, OAuth2 et OpenID Connect. Il est incroyablement flexible, permettant une intégration transparente avec une large gamme de fournisseurs d'identité et de systèmes d'entreprise.

Le cadre d'authentification adaptative est une autre caractéristique remarquable—il permet aux organisations de définir des flux d'authentification personnalisés basés sur le comportement de l'utilisateur, l'appareil ou le niveau de risque, ce qui est essentiel pour les besoins de sécurité modernes.

De plus, le portail en libre-service, le support de la multi-location et le contrôle d'accès basé sur les rôles en font une solution puissante pour les déploiements natifs dans le cloud et sur site. Étant open-source, il offre également une grande transparence et un support communautaire.

Dans l'ensemble, WSO2 Identity Server offre une gestion des identités de niveau entreprise avec l'agilité et l'extensibilité nécessaires pour les écosystèmes numériques en évolution. Avis collecté par et hébergé sur G2.com.

Rien de spécifique comme aversions. Je peux suggérer des domaines d'amélioration.

Doit permettre la connexion par OTP

Plus de mise en œuvre de connecteurs d'authentification à deux facteurs. Avis collecté par et hébergé sur G2.com.

Notre expérience avec WSO2 Identity Server chez PSG a été définie par sa facilité d'installation et son intégration transparente avec nos systèmes de groupe via OAuth et SAML, ce qui a considérablement réduit le temps de mise en œuvre. Sur le plan opérationnel, la plateforme excelle avec ses réponses API immédiates, sa journalisation conviviale pour les développeurs et ses API REST complètes qui sont cruciales pour notre automatisation DevOps. Un élément central de sa valeur est la suite robuste de fonctionnalités de sécurité ; son authentification multi-facteurs (MFA) est essentielle à nos opérations quotidiennes, sécurisant l'accès tant pour le personnel interne que pour les clients externes. Cette excellence technique est assortie du support client excellent de WSO2, et en tant que solution open-source, elle offre une flexibilité inégalée et un coût total de possession significativement plus bas, en faisant un atout stratégique solide pour l'architecture technologique de PSG. Avis collecté par et hébergé sur G2.com.

Bien que WSO2 Identity Server soit une plateforme puissante, elle n'est pas sans défis, en particulier pour les équipes gérant des déploiements à grande échelle. Sa grande extensibilité, un atout majeur, introduit également une courbe d'apprentissage considérable, et les équipes peuvent trouver la documentation difficile à naviguer pour des personnalisations très spécifiques ou avancées. En tant qu'application Java robuste de niveau entreprise, elle peut être gourmande en ressources, nécessitant une planification minutieuse de l'infrastructure et un réglage des performances. Cette complexité peut également apparaître lors des migrations de version majeure, qui nécessitent souvent un effort manuel significatif et une planification méticuleuse pour être exécutées avec succès, en particulier dans des environnements avec une personnalisation importante. Avis collecté par et hébergé sur G2.com.

Nous utilisons le serveur d'identité WSO2 depuis environ 18 mois, sur la version 6.1.0.

Nous sommes actuellement en train de prototyper la version 7.1.0 et envisageons la migration à court ou moyen terme. Personnellement, j'utilise Asgardeo, qui est la version cloud de WSO2 IS 7.1.0.

J'apprécie la gestion des magasins d'utilisateurs ainsi que la gestion des revendications dans la version actuelle. Il est relativement facile à mettre en œuvre pour des cas d'utilisation de base, mais peut devenir plus complexe lorsque des cas spécifiques et particuliers se présentent.

J'apprécie la diversité des connecteurs standard du produit.

Nous l'utilisons dans diverses applications, à travers des portails web publics avec fédération d'identité, couplés avec notre gestionnaire d'API WSO2.

Nous l'utilisons également pour des fonctionnalités internes avec des connexions SSO et SAML.

Nous sommes impatients de migrer vers la version 7.1.0 pour bénéficier des nouvelles fonctionnalités telles que les portails d'administration repensés et la possibilité de personnaliser davantage les flux d'authentification et d'inscription. Avis collecté par et hébergé sur G2.com.

Au contraire des points positifs, il est souvent difficile à administrer et difficile de fournir des indicateurs clés de performance (KPI) commerciaux à partir des journaux.

Il est complexe d'intégrer des solutions tierces telles que les systèmes Mainframe.

Je ne blâme pas le produit lui-même, car nous ne sommes pas sur sa dernière version. J'espère qu'utiliser la dernière version améliorera notre perspective sur le produit. Avis collecté par et hébergé sur G2.com.

Le serveur d'identité WSO2 se distingue par son interface propre et intuitive qui reflète de près les concepts définis dans les RFCs pertinentes. Cet alignement entre la théorie et la mise en œuvre en fait une excellente plateforme non seulement pour le déploiement mais aussi pour l'apprentissage et la compréhension des protocoles d'identité modernes. Le support du système pour une large gamme de protocoles SSO est impressionnant de par sa complétude — que vous travailliez avec OAuth2, OpenID Connect, SAML, ou même des flux plus avancés, tout est disponible et bien documenté.

Un autre point fort clé est la flexibilité de la plateforme. Lorsque nos cas d'utilisation nécessitaient d'aller au-delà du comportement SSO standard, l'équipe de support de WSO2 a été très réactive et compétente, fournissant des conseils qui nous ont permis de répondre à nos exigences fonctionnelles sans compromettre la sécurité ou la conformité aux normes. Avis collecté par et hébergé sur G2.com.

Dans la version 7.x, la plateforme introduit un ensemble de modèles par défaut visant à simplifier l'administration pour des scénarios courants. Bien que ce soit une excellente fonctionnalité pour les nouveaux utilisateurs, j'ai constaté qu'un "mode expert" manquait — un mode qui permettrait aux utilisateurs avancés de contourner entièrement le système de modèles pour un contrôle plus précis. La configuration actuelle nécessite de contourner ces simplifications, ce qui peut être limitant pour les équipes ayant une expertise technique plus approfondie qui ont besoin d'une configurabilité totale.

Cela dit, ce sujet est déjà à l'étude pour les futures versions, car WSO2 a montré une forte réactivité aux retours des clients et s'engage activement avec sa communauté d'utilisateurs pour améliorer le produit. Avis collecté par et hébergé sur G2.com.

Je l'aime en raison de la multitude de configurations que vous pouvez effectuer. Il peut se connecter non seulement avec le gestionnaire d'API de WSO2, mais aussi avec des systèmes tiers. Il s'intègre avec d'autres plateformes, et chaque intégration peut être configurée de manière granulaire et isolée. Ce niveau de flexibilité est difficile à trouver dans d'autres serveurs d'identité. De plus, il est très robuste, avec plusieurs couches de sécurité qui, tout comme les intégrations, peuvent être entièrement personnalisées pour répondre à vos besoins. Avis collecté par et hébergé sur G2.com.

À un niveau fonctionnel, je ne considérerais pas cela comme un inconvénient, mais d'un point de vue expérience utilisateur, je dirais que c'est très difficile à utiliser, et l'interface graphique des versions précédentes est terrible. Avis collecté par et hébergé sur G2.com.

J'apprécie la grande accessibilité et les capacités de personnalisation de WSO2 Identity Server, qui permettent une intégration transparente et le développement de modules complémentaires personnalisés. La vaste gamme de connecteurs et de gestionnaires d'événements du produit améliore sa fonctionnalité, et en tant que plateforme open-source, elle facilite le développement et l'adaptabilité. Avis collecté par et hébergé sur G2.com.

Je trouve que l'interface utilisateur pour le côté console est dépassée. De plus, les applications web utilisées pour le côté utilisateur, en particulier JSP, semblent dépassées selon les normes technologiques du cloud. J'aimerais voir des mises à jour et des améliorations dans ces domaines. J'utilise actuellement une version plus ancienne (Version 5.9) et je ne suis pas sûr si les versions ultérieures du produit ont résolu ces problèmes. Avis collecté par et hébergé sur G2.com.

Le serveur d'identité WSO2 se distingue par sa nature open-source, sa modularité et son extensibilité. J'apprécie particulièrement son support des standards industriels comme SAML 2.0, OAuth2, OIDC et SCIM, ce qui le rend hautement interopérable avec les applications modernes. Les capacités de multi-location sont solides, et le script d'authentification adaptative utilisant JavaScript me donne un contrôle total pour implémenter des flux de connexion complexes, tels que l'authentification renforcée ou la MFA conditionnelle.

L'intégration avec le gestionnaire d'API WSO2 et le micro intégrateur permet également une stratégie de sécurité d'identité numérique et d'API sans faille, ce qui est crucial pour nos clients d'entreprise poursuivant la transformation numérique. Le produit est bien documenté, et la communauté autour de WSO2, y compris Slack et GitHub, est active et utile. Avis collecté par et hébergé sur G2.com.

La courbe d'apprentissage est raide, surtout pour les équipes qui ne sont pas familières avec l'architecture de WSO2. Bien que la flexibilité soit un atout, elle nécessite souvent une personnalisation significative, et une mauvaise configuration peut entraîner des failles de sécurité. L'interface utilisateur/expérience utilisateur de la console d'administration semble dépassée par rapport aux plateformes IAM modernes comme ForgeRock ou Okta. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus dans WSO2 Identity Server, c'est sa flexibilité, sa conformité aux normes et ses fonctionnalités de sécurité de niveau entreprise. C'est l'une des rares solutions open-source de gestion des identités et des accès qui offre une plateforme aussi complète et personnalisable. Avis collecté par et hébergé sur G2.com.

Bien que WSO2 Identity Server soit une plateforme puissante et riche en fonctionnalités, il y a quelques domaines où cela peut être difficile :

1. Courbe d'apprentissage abrupte

2. Lacunes dans la documentation

3. UI/UX de la console d'administration

4. Optimisation des performances nécessaire pour l'échelle

Prêt à l'emploi Avis collecté par et hébergé sur G2.com.

Le serveur d'identité WSO2 se distingue par sa flexibilité et sa transparence open-source. C'est l'une des rares solutions IAM qui vous donne un contrôle total sur la personnalisation, des politiques d'accès granulaires aux flux de travail d'authentification fédérée. Le support pour OAuth2, SAML, OpenID Connect et SCIM est robuste et bien documenté, et la capacité d'étendre la plateforme via des gestionnaires ou des scripts personnalisés est un grand avantage pour les développeurs.

Un autre atout majeur est la fonctionnalité de multi-location, qui est idéale pour les grandes organisations ou les fournisseurs de services gérant l'identité à travers des unités commerciales ou des clients. Avis collecté par et hébergé sur G2.com.

La courbe d'apprentissage peut être abrupte. Bien que la documentation soit détaillée, elle n'est pas toujours conviviale pour les débutants. Se lancer peut nécessiter un effort d'ingénierie considérable, surtout si vous n'êtes pas familier avec les concepts IAM. De plus, l'interface utilisateur semble un peu datée et pourrait bénéficier d'un design plus moderne et intuitif, surtout pour les utilisateurs non techniques qui gèrent les configurations. Avis collecté par et hébergé sur G2.com.

WSO2 Identity Server est flexible et prend en charge de nombreuses fonctionnalités de gestion des identités et des accès dès le départ. Il est également open-source, ce qui le rend plus facile à personnaliser et à intégrer avec d'autres systèmes, et nous l'avons utilisé au cours des 4-5 dernières années sans rencontrer de problèmes majeurs. Avis collecté par et hébergé sur G2.com.

Comme c'est plus flexible et personnalisable, cela peut parfois être un peu complexe à configurer et à paramétrer. Il est préférable d'explorer et de trouver la configuration la mieux adaptée à votre environnement. Avis collecté par et hébergé sur G2.com.