マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

OSS情報

2020.01.01

【OSS情報アーカイブ】WSO2 Identity Server

【OSS情報アーカイブ】WSO2 Identity Server

※当記事に記載されている情報は、古くなっている場合があります。オフィシャルサイトで最新情報をご確認ください。

「WSO2 Identity Server」とは

基本情報

概要

WSO2 Identity Server(ダブルエスオーツー アイデンティティ サーバ)とは、シングルサインオンソリューションです。アプリケーション/API/クラウド/モバイル間で統合ID管理を行います。

基本説明

WSO2 Identity Serverは、多くの認証コネクタに対応し、統合認証サービスを提供します。

ローカル環境/クラウド環境に配備できます。

主な特徴

シングルサインオン機能

WSO2 Identity Serverは、多くのシングルサインオン方式をサポートし、エンタープライズ環境/クラウド環境に対応します。

フェデレーションSSOにより、「Microsoft Office 365」などの各種クラウドアプリケーションに対応します。

異種間SSOプロトコル「アイデンティティ・ブリッジング」により、オンプレミスアプリケーションとクラウドアプリケーション間のSSO連携を行えます。

「Facebook」「Twitter」「LinkedIn」「Salesforce」「Google」などのソーシャルログインを行えます。

認証機能

次のような各種認証方式をサポートしています。
・マルチオプション/マルチステップ認証
・統合Windows認証(IWA)
・X.509認証
・Fast IDentity Online(FIDO)に基づく2要素認証
・タイムベースのワンタイムパスワードベース認証
・SAML 2.0 Web SSO
・OpenID Connect
・OAuth 2.0(1.0a)
・WS-Federation Passive

アイデンティティガバナンス管理—(1)ユーザ/グループ

ユーザとグループを管理できます。「複数プロファイルサポート」「1ユーザに複数のユーザアカウントをリンク」などの柔軟な管理が可能です。各種セキュリティポリシーの設定を行えます。

エンドユーザ向けのセルフサービスユーザポータル機能を提供します。

各種ユーザストアに対応し、複数ユーザストアをサポートできます。
・Microsoft Active Directory
・ApacheDS
・外部LDAP(異種のユーザストアをサポート) など

アイデンティティガバナンス管理—(2)プロビジョニング

外部IDプロバイダに対して、ジャストインタイムでのユーザプロビジョニングが可能です。

アイデンティティガバナンス管理—(3)ワークフロー

マルチオプション/マルチステップ承認テンプレートベースのワークフローで、ユーザ/ロール管理操作を行えます。

アクセス制御—(1)権限管理

「XACML(eXtensible Access Control Markup Language) 2.0/3.0」に基づき、きめ細やかなポリシーベースのアクセス制御が可能です。

アクセス制御—(2)APIセキュリティ

「OAuth2」と「WS-Trust」を使用したアクセス制御が可能です。

監視(監査)機能

以下のような監視を行えます。
・ログインイベント監視
・セッション監視
・特権操作の監査
・標準アクセスおよびパフォーマンス統計監視

プラグイン拡張

多数の拡張ポイントが用意されています。

「各種カスタマイズ」「ユーザストア拡張」「認証方式拡張」「レガシーシステム統合」などを行えます。

同様製品

同様な機能を提供する製品として、次のようなものがあります。

オープンソース製品:「OpenAM」など。

導入事例

オフィシャルサイトに、サウジアラビアのプロバイダ企業「ELM」への導入事例があります。
→CASE STUDY『ELM Manages Identities of 4 Million Government Program Users with WSO2 Identity Server』

ライセンス情報

WSO2 Identity Serverのライセンスは「Apache License 2.0」です。このライセンスに従うことを条件として、ソースコードの改変と公開が許可されています。

ダウンロード

ダウンロードページ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

この記事のタグ一覧

おすすめの記事

【デジタル寺田の3分用語解説】 米「 TikTok 規制法」とは?🇺🇸

デジタル寺田の3分用語解説

2025.01.06

【デジタル寺田の3分用語解説】 米「 TikTok 規制法」とは?🇺🇸

米「 TikTok 規制法」は、国家安全保障の観点からTikTokを運営する中国企業「バイトダンス」に対して制定された規制です。この法案では、2025年1月19日までにバイトダンスがTikTokの米国事業を売却しない場合、アプリの配信や更新が禁止されます。

【デジタル寺田の3分用語解説】 OpenAIの動画生成AI「 Sora 」とは?🌌

デジタル寺田の3分用語解説

2025.01.06

【デジタル寺田の3分用語解説】 OpenAIの動画生成AI「 Sora 」とは?🌌

OpenAIが開発した次世代動画生成AI「 Sora 」は、日本語の「空」から名付けられ、無限の可能性を象徴する技術として注目されています。テキスト入力のみでリアルな動画を生成できる点が特徴で、例えば「犬が海辺を走る」といったプロンプトを入力すると、それをそのまま映像化します。

【デジタル寺田の3分用語解説】 「 EUサイバーレジリエンス法 」とは?🇪🇺

デジタル寺田の3分用語解説

2025.01.06

【デジタル寺田の3分用語解説】 「 EUサイバーレジリエンス法 」とは?🇪🇺

「 EUサイバーレジリエンス法 」は、サイバーセキュリティを強化するためにEUが制定した法案で、サイバー攻撃の増加に対応するためにデジタル製品のセキュリティ対策を義務付けることを目的としています。ネットワークに接続されるすべてのデジタル製品が対象となりますが、一部の製品は除外されます。