пытаюсь выбрать одно из решений для управления идентификацией forgerock (openAM, openIDM) и сервера идентификации wso2 для реализации решения по управлению идентификацией и доступом.

Я заинтересован в использовании следующих функций:

Единый вход (SSO)Управление доступом на основе политикУправление идентификацией пользователейПодключение к центральному репозиторию, например Active Directory, OpenLdap, Oracle Internet Directory и т. Д.Так далее..

Оба продукта с открытым исходным кодом выглядят жизнеспособными. Я'Я заинтересован в том, чтобы иметь все перечисленные выше функции вместе с хорошим API для реализации этих функций, а также с активной поддержкой сообщества.

Какой из них будет лучшим среди двух?

Благодарю.