CAS Generic Handler:CAS Generic Handler是一个插件它使得CAS具备利用不同方法((LDAP, database, files, NIS,...)来验证用户的能力。

JBoss SSO Framework:JBoss SSO Framework是一个组件集能够很容易集成到现有的web应用中提供单一登录功能.该框架已经能够支持一些重要的SSO标准如SAML。整个系统包括以下组件：

1.联合服务器(Federation Server)– 一个联合服务器用于为放置在不同安全域(security domain)中的web应用程序安全地传播Federation Token。

2.Token编排框架(Token Marshalling Framework)– 这是一组灵活的/可插件的Java API用来marshal/unmarshal一个Federation Token。该系统默认提供一个SAML兼容的编排器(Marshaller) 。

3.身份管管理框架(Identity Management Framework)–这是一组灵活的/可插件的Java API用来连接中中央身份存储库(Identity Store)。该系统默认提供一个Provider来连接基于LDAP的身份存储库。

Kasai:Kasai是一个开源100%基于Java的认证与授权框架.它提供一个完善的,易于管理的许可方案来与你应用程序相结合的.这个框架的目的是为多用户应用程序提供一个使用简单但强大的安全环境.

Keytool-IUI: Keytool-IUI拥有一个智能的用户界面用来创建，管理密钥和证书、加密和解密文件。

openid4java:openid4java这个Java类包能够为Java Web应用添加OpenID认证。

SocialAuth: SocialAuth是一个开源的Java类库用于需要通过Google、Yahoo、Facebook、Twitter和其它Open ID提供者注册和验证用户的Web应用中。此外还支持从Google，Yahoo或Hotmail导入联系人信息。

JCas:JCas实现了一个免费,开源基于Java的CAS服务器.

Shibboleth:Shibboleth是一个针对SSO的开源项目。Shibboleth项目主要应用在校园内Web资源共享，以及校园间的应用系统的用户身份联合认证.

jGuard:jGuard是一个基于JAAS(java authentication and authorization security)的Java安全框架.这个开源项目主要是简单地解决Web应用程序访问控制问题.

JRadius:JRadius是一个开源的Java RADIUS客户端与服务器框架。JRadius客户端用于帮助你在你的Java应用程序中实现RADIUS验证和账号管理。JRadius服务器是一个RADIUS处理引擎通过FreeRADIUS中的rlm_jradius模块进行存取/访问。