Eso suena muy parecido a una pregunta cargada, en mi opinión. Y no estoy exactamente seguro de lo que quiere decir con “sistema SSO basado en la web“; ¿Quiso decir una solución basada en la nube o SSO que se implementa como SaaS?
Es relevante señalar que no hay “mejores” soluciones cuando se trata de SSO (y muchas otras cosas), en general, solo soluciones que mejor se adaptan a un escenario particular
por ejemplo, los empleados de su empresa usan Trello, Zendesk, Jira, Salesforce y otras 6 aplicaciones SaaS de terceros [1] y desea proporcionarles acceso de inicio de sesión único a todas esas aplicaciones, para aumentar la eficiencia, la seguridad y reducir costos
- ¿Qué idioma / marco debo usar para mi nuevo inicio web? Estoy buscando un marco que tenga recursos para aprender, que sea fácil de comenzar e iterar, y que sea elegante.
- ¿WordPress funcionaría muy bien para construir un sitio web que se ocupara de eventos o estaría mejor con un sitio web personalizado?
- ¿Cuál es la ventaja de Django de Python sobre frameworks PHP similares?
- ¿Cuánto costaría el desarrollo de un sitio web como Kickstarter?
- ¿Qué lenguaje de programación debo comenzar a aprender para un futuro en el desarrollo de aplicaciones web, aplicaciones web y Android?
y considerando una serie de factores o condiciones que se aplican específicamente a ese escenario
por ejemplo, su empresa también requiere MFA (autenticación multifactor) [2] por razones de seguridad y aprovisionamiento mejorado de usuarios [3], soporte para OAuth 2 [4], SAML 2 [5] y autenticación de dispositivos (soporte de certificado, servidor Radius) , para poder pagar mes a mes en lugar de un contrato anual, ser menos costoso que Okta y admitir 2 aplicaciones personalizadas que no son compatibles de manera predeterminada por la mayoría de los proveedores de SSO.
En este caso particular , encontrará una serie de soluciones que definitivamente se ajustarán a la factura y probablemente sean “las mejores” para su empresa, pero no para otras empresas. Puedo recomendar 10Duke Identity Bridge [6] porque lo conozco mucho mejor que otros ya que trabajo con ellos, pero estoy bastante seguro de que hay otros que se acercan a su flexibilidad y asequibilidad.
Para concluir, diferentes proveedores de software adoptan diferentes estrategias para construir o comercializar sus productos y diferentes compradores tienen diferentes solicitudes y necesidades; Coronar una solución de SSO como la mejor en todo: el inicio de sesión único conlleva un nivel significativo de subjetividad porque ninguna solución lista para usar puede cubrir todos los escenarios posibles al tiempo que cumple todas las condiciones y presupuestos posibles. Necesita un servicio personalizado para eso.
Notas al pie
[1] Software como servicio – Wikipedia
[2] Autenticación multifactor – Wikipedia
[3] Software de aprovisionamiento de usuarios – Wikipedia
[4] OAuth – Wikipedia
[5] SAML 2.0 – Wikipedia
[6] 10Duke – Productos – Puente de identidad