求推荐一款可免费商用的统一身份认证系统

为政府项目做技术选型，急需一个统一身份认证/IDaaS 方案。

核心要求如下：

许可证必须允许免费商用：项目需采用 MIT 、Apache 2.0 或同等宽松的开源协议。我们需要能合法地将其集成到商业项目中，无需支付授权费用。

满足政府项目基础要求：

支持私有化部署。

提供标准的 OAuth 2.0 / OIDC 集成支持，能方便地接入不同语言（.net/Java/Go/Python 等）的 BS 架构应用。

具备基本的用户、权限、审计管理功能，安全可控。

轻量、可维护：部署和运维不能太复杂。

目前了解的备选：

maxkey(Apache 2.0 协议)：功能全面，似乎是首选，但不确定其重量级程度在轻量级场景下是否合适。

想请教大家：

除了上述还有没有其他基于宽松许可证、可免费商用的推荐？特别是对国产化环境（ ARM 、国产 OS ）支持较好的。

在政府等保背景下，使用这类开源方案作为核心认证系统，有哪些必须注意的技术或合规要点？

非常感谢！

Mogugugugu

4 天前

MaxKey 声明/Maxkey Declaration

必须保留本作品及源码中的所有版权、专利、商标和归属声明，请遵守开源许可证，合规使用开源产品，避免法律纠纷。
All copyrights, patents, trademarks, and ownership statements in this work and its source code must be retained.
Please comply with the open source license, use open source products in compliance, and avoid legal disputes.

MaxKey 声明/Maxkey Declaration

可直接商用无需授权，必须保留本作品及源码中的所有版权、专利、商标和归属声明。
It can be used directly without authorization. All copyrights, patents, trademarks and ownership statements in the product and source code must be retained.

页脚中归属声明及版权声明不可忽略，否则视为侵权
The attribution statement and copyright notice in the footer cannot be ignored, otherwise it will be deemed as infringement.

能做到可以用 Maxkey 。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1179921