基本情報

概要

WSO2 Identity Server(ダブルエスオーツー アイデンティティ サーバ)とは、シングルサインオンソリューションです。アプリケーション/API/クラウド/モバイル間で統合ID管理を行います。

基本説明

WSO2 Identity Serverは、多くの認証コネクタに対応し、統合認証サービスを提供します。

ローカル環境/クラウド環境に配備できます。

主な特徴

シングルサインオン機能

WSO2 Identity Serverは、多くのシングルサインオン方式をサポートし、エンタープライズ環境/クラウド環境に対応します。

フェデレーションSSOにより、「Microsoft Office 365」などの各種クラウドアプリケーションに対応します。

異種間SSOプロトコル「アイデンティティ・ブリッジング」により、オンプレミスアプリケーションとクラウドアプリケーション間のSSO連携を行えます。

「Facebook」「Twitter」「LinkedIn」「Salesforce」「Google」などのソーシャルログインを行えます。

認証機能

次のような各種認証方式をサポートしています。
・マルチオプション/マルチステップ認証
・統合Windows認証(IWA)
・X.509認証
・Fast IDentity Online(FIDO)に基づく2要素認証
・タイムベースのワンタイムパスワードベース認証
・SAML 2.0 Web SSO
・OpenID Connect
・OAuth 2.0(1.0a)
・WS-Federation Passive

アイデンティティガバナンス管理—(1)ユーザ/グループ

ユーザとグループを管理できます。「複数プロファイルサポート」「1ユーザに複数のユーザアカウントをリンク」などの柔軟な管理が可能です。各種セキュリティポリシーの設定を行えます。

エンドユーザ向けのセルフサービスユーザポータル機能を提供します。

各種ユーザストアに対応し、複数ユーザストアをサポートできます。
・Microsoft Active Directory
・ApacheDS
・外部LDAP(異種のユーザストアをサポート)　など

アイデンティティガバナンス管理—(2)プロビジョニング

外部IDプロバイダに対して、ジャストインタイムでのユーザプロビジョニングが可能です。

アイデンティティガバナンス管理—(3)ワークフロー

マルチオプション/マルチステップ承認テンプレートベースのワークフローで、ユーザ/ロール管理操作を行えます。

アクセス制御—(1)権限管理

「XACML(eXtensible Access Control Markup Language) 2.0/3.0」に基づき、きめ細やかなポリシーベースのアクセス制御が可能です。

アクセス制御—(2)APIセキュリティ

「OAuth2」と「WS-Trust」を使用したアクセス制御が可能です。

監視(監査)機能

以下のような監視を行えます。
・ログインイベント監視
・セッション監視
・特権操作の監査
・標準アクセスおよびパフォーマンス統計監視

プラグイン拡張

多数の拡張ポイントが用意されています。

「各種カスタマイズ」「ユーザストア拡張」「認証方式拡張」「レガシーシステム統合」などを行えます。

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品：「OpenAM」など。

導入事例

オフィシャルサイトに、サウジアラビアのプロバイダ企業「ELM」への導入事例があります。
→CASE STUDY『ELM Manages Identities of 4 Million Government Program Users with WSO2 Identity Server』

ライセンス情報

WSO2 Identity Serverのライセンスは「Apache License 2.0」です。このライセンスに従うことを条件として、ソースコードの改変と公開が許可されています。

ダウンロード

ダウンロードページ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。