Generalno odluka o tome sta izabrati zavisi od odgovora da li ti kontrolises (razvijas i integrises) sve sajtove za koje ti treba SSO/centralni login ili ne.
Nije vezano za konkretan zahtev pokretaca teme ali moze da bude korisno nekom ko bude citao
https://backstage.forgerock.com/
u jednom projketu za vise korpo sajtova koristimo stariju verziju OpenAM-a ali iz iskustva kazem da je poprilicno prilagodjena i skrojena da radi sa vise modula:
- LDAP-om
- custom DB user tabelom,
- network radius bazom,
- facebook/google
A takodje je i sarenilo klijenata:
- IIS (asp.net aplikacije)
- Tomcat
- IBM websphere,
- Erlang klijenti
- razni OAuth2 (uglavnom mobilne aplikacije)
Hocu reci da su Identity server i SSO funkcije prilican zalogaj sto tice obima posla.
(verovatno za jedan sajt u okviru istog domena, se ne isplati pristupiti na opisan nacin)