在笔者： 《开源身份和访问管理工具-Keycloak》 《开源身份和访问管理工具-privacyIDEA》 《开源身份和访问管理工具-Authelia》 3篇文章中，我们分别介绍了Keycloak、privacyIDEA和Authelia的功能、场景和部署，本节我们将对这它们进行多维度对比，以更好选择适合你的开源身份管理、访问管理工具。 维度 Keycloak privacyIDEA Authelia 认证协议 OpenID Connect, OAuth 2.0, SAML TOTP, HOTP, FIDO U2F, Yubikey, SMS, Email, SSH keys, x509 certificates TOTP, WebAuthn, FIDO2, OAuth2, OpenID Connect, LDAP SSO支持 是 有限（侧重于MFA而不是完整的IAM） 是 MFA支持 是 是 是 用户管理 高级用户管理，角色，组，细粒度权限 灵活的用户策略，令牌管理 基本用户管理，访问控制策略 集成能力 LDAP, Active Directory, 社交登录，自定义集成 FreeRADIUS, simpleSAML, Keycloak, Shibboleth Nginx, Traefik, Kubernetes, Docker 部署选项 本地，云端，混合 本地，云端，混合 本地，Kubernetes，Docker 可扩展性 高可扩展性，支持集群 通过模块化架构进行扩展 在Kubernetes和Docker环境中可扩展 文档和社区支持 广泛的文档，大型社区，红帽支持 良好的文档，活跃的社区，AGPLv3许可证 良好的文档，成长中的社区 使用案例 企业IAM，SSO，CIAM VPN，远程访问，SSH，网站的MFA Web应用的SSO和MFA，保护反向代理 Keycloak适用于需要全面IAM和SSO功能的企业环境； privacyIDEA专注于多因素认证，适合需要MFA的应用场景； Authelia则适用于需要在Web应用中实现SSO和MFA的环境。 ！！！【点赞】、【关注】不走丢^_^ ！！！【点赞】、【关注】不走丢^_^ #头条创作挑战赛#