マジセミドライブ

ウェビナー関連のニュースやITサービス&ツールの最新情報を随時配信します。

おすすめITセミナー資料

2022.07.25

【ツール紹介】無料で使えるオープンソース「 多要素認証 ツール 」まとめ3選

【ツール紹介】無料で使えるオープンソース「 多要素認証 ツール 」まとめ3選

無料で使えるオープンソース「 多要素認証 ツール 」まとめ3選として、
以下の概要を紹介しています。

1⃣セルフサービス多要素認証「GluuServer」
2⃣MFAソリューション開発コミュニティ「Ory」
3⃣エンタープライズ対応多要素認証システム「PrivacyIDEA」

※「オープンソースを活用した多要素認証対応」に関するセミナー資料(38ページ)を無料で参照できます。

無料で使えるオープンソース「 多要素認証 ツール 」まとめ3選

1⃣セルフサービス多要素認証「GluuServer」

概要

「GluuServer」は、「IDおよびアクセス管理(IAM)機能」を提供するオープンソースソリューションです。

「SaaS」「カスタム」「オープンソース」「商用」のWeb(モバイル)アプリケーションに対して、「ユーザー認証機能」や「ID管理機能」を実装できます。

特徴

■オープンWeb標準
・「認証」「承認」「フェデレーション」「ID管理」などに関するオープンスタンダードをサポート

■インストール対象
・Ubuntu
・CentOS
・RHEL
・Debian
・Docker
・Kubernetes

■ディレクトリサービス
・「OAuthクライアント」「ユーザーオブジェクト」などのデータはローカルの「GluuLDAP」に保存
・他のLDAPプラットフォームもサポート

■ID管理
・「ユーザープロファイル」「構成データ」「トークン」「資格情報」などを管理
・オブジェクトデータは、管理インターフェース「oxTrust」または「LDAPブラウザ」を使用して管理
・SCIMプロトコルもサポート

■シングルサインオン(SSO)
・シングルサインオンワークフローのIDプロバイダとして動作

■二要素認証機能
・2FAメカニズム「FIDO」「OTP」「SMS」「スマートカード」「Duo」などをサポート
・独自セルフサービスポータル「Casa」を提供
・2FAクレデンシャルの管理

■強力な認証機能
・中央認証システムにより多くのアプリケーションに強力な認証を適用
・さまざまな「認証メカニズム」や「カスタムビジネスロジック」をサポート

■アクセス管理
・「OAuth 2.0」の「ユーザー管理アクセス 2.0 プロファイル」をサポート
・APIとWebリソースの保護を調整するためのRESTfulJSONベースアプローチを提供
・手続き型コードを介して、柔軟な「ポリシーの表現」および「評価」を実施

ユースケース

・シングルサインオン(SSO)
・モバイル認証
・APIアクセス管理
・二要素認証(2FA)
・顧客IDおよびアクセス管理(CIAM)
・IDフェデレーション

オフィシャルサイト

→github.com →GluuFederation/community-edition-setup

→gluu.org

2⃣MFAソリューション開発コミュニティ「Ory」

概要

「Ory」は、クラウドソフトウェアアプリセキュリティに関する世界最大のオープンソースコミュニティです。

「認証」「承認」「アクセス制御」「アプリケーションネットワークセキュリティ」「委任」を解決する高度なオープンソースセキュリティソフトウェアを提供しています。

特徴

■業界標準およびベストプラクティス標準を実装
・OAuth 2.0 / 2.1
・OpenID Connect
・Zero Trust Networking
・Google Zanzibar Policy Framework など

■ID管理機能
・セッション管理
・ログイン
・登録
・アカウントの回復と検証
・mfaフロー
・許可とロールの管理
・OAuth2とOpenIDConnectを介した委任

■カスタマイズ性
・JSONスキーマを使用したIDスキーマの設計
・Webhook
・高度な構成オプション

Oryソフトウェア

■ID管理APIプラットフォーム:「Ory Kratos」
・ログイン
・2要素認証
・ソーシャルサインイン
・パスワードなしフロー
・登録
・アカウントリカバリ
・Eメール(電話)による検証
・安全なクレデンシャル

■ヘッドレス「OAuth2.0」「OpenIDConnect」プロバイダ:「Ory Hydra」
・Ory Kratos
・Firebase
・PHPアプリ
・LDAP
・SAML

■ゼロトラストネットワーキングプロキシ「Ory Oathkeeper」
・承認および許可サービス
・グローバルに分散されたステロイドRBAC
・着信ネットワーク要求が認証され、要求されたアクションの実行が許可されているかどうかを確認
・無限にスケーラブル
・非常に高速

オフィシャルサイト

→github.com →ory

→ory.sh →open-source

3⃣エンタープライズ対応多要素認証システム「PrivacyIDEA」

概要

「PrivacyIDEA」は、「強力な多要素認証」のためのオープンソースソリューションです。

さまざまな多要素認証をサポートし、既存アプリケーションのセキュリティを強化します。

特徴

■さまざまな認証デバイスをサポート
・OTPトークン :「HMAC」「HOTP」「TOTP」「OCRA」「mOTP」
・Yubikey :「HOTP」「TOTP」「AES」
・FIDO U2F
・FIDO2 WebAuthnデバイス
・スマートフォンアプリ など

■認証方法
・Google Authenticator
・FreeOTP
・Token2
・TiQR
・SMS
・Eメール
・SSHキー
・x509証明書
・登録コード など

オフィシャルサイト

→github.com →privacyidea/privacyidea

→privacyidea.org

関連セミナー紹介

セミナータイトル

SSO基盤を、IDaaSではなくあえて「社内構築」する 大規模企業が、オープンソースを活用して多要素認証(MFA)などに対応するには

開催日

2022/05/26(木)

セミナー資料

資料タイトル

SSO基盤を、IDaaSではなくあえて「社内構築」する
~大規模企業が、オープンソースを活用して、多要素認証(MFA)などに対応するには~

資料ページ数

38ページ

資料イメージ

資料アジェンダ

■スピーカー紹介

■かもめエンジニアリング
・「ユーザーの認証・認可」「ID管理」を中心としたチーム
・ID管理・認証分野を中心に展開

■MFA対応の推奨・義務化の流れは、今後も・・・
・例:SalesforceのMFA対応
・これを機に、まとめてシングルサインオンで対応したい

■SSOの普及を支える IDaaS その課題 ※大規模企業で利用するには?
・クラウドの普及と共に伸びるIDaaS
・しかし、大規模企業で使い続けるには課題も。
・課題①機能 個々のシステムへの合わせ込み
・課題②コスト 利用規模拡大に伴うトータルコスト

■オンプレミスでSSOを社内構築したら? ※プライベートクラウド上も含みます
・メリット
・課題

■オンプレミス & オープンソースでSSO
・オープンソースベースのSSO認証システム「KAMOME SSO」とは・・・
・特長① 便利に使える独自機能を搭載
・特長② 初期&運用コストを大幅に軽減
・特長③ ライセンス・料金体系
・過去事例① 地域インフラ提供会社 【顧客数:単体約40万】
・過去事例② BtoBサービス提供会社 【顧客数:約1,000社 10万アカウント】
・業種・用途・システムの状況等により多様な事例

■さらに社内システムまで「すべて」含めたSSOの実現
・「SAML(フェデレーション)非対応」の社内システムをSSO対応させるために
・「Keygateway」とは?
・社内システムのフェデレーション対応ツール「KeygatewayT1」
・ゼロトラストモデルを導入して、脱VPN「KeygatewayC1」

■利用者のID情報管理は・・・
・セキュリティの根幹となる、ID・権限管理
・ID情報を一元管理、各システムへ自動的に同期

■ID管理クラウドサービス「Keyspider」
・主要プロトコルすべてに対応
・日本企業に必要な「ID管理」を実現

■まとめ

「セミナー資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください!

→マジセミTOPページ


参考サイト
→sennovate.com →「Top 5 Open-Source Multi-Factor Authentication (MFA) Solutions」

おすすめの記事

【デジタル寺田の3分用語解説】 「 AIエージェント 」は、人間の管理職の代わりになるか?🤖

デジタル寺田の3分用語解説

2025.03.11

【デジタル寺田の3分用語解説】 「 AIエージェント 」は、人間の管理職の代わりになるか?🤖

「 AIエージェント 」は営業マネージャーの業務をどこまで代行できるのか?「データ分析」「フィードバック」「自動日程調整」の可能性を探り、未来の管理職のあり方を考察します。AIが進化する中で、人間の役割はどう変わるのか詳しく解説します。

【デジタル寺田の3分用語解説】 「 ウェルビーイング 」とは?😊

デジタル寺田の3分用語解説

2025.03.10

【デジタル寺田の3分用語解説】 「 ウェルビーイング 」とは?😊

「 ウェルビーイング 」とは、身体的・精神的な健康だけでなく、社会的・経済的にも満たされた状態を指します。企業にとっては、健康経営の推進により生産性向上や離職率低下などのメリットがあります。本記事では、ウェルビーイングが注目される背景や企業の具体的な取り組みについて詳しく解説します。

【デジタル寺田の3分用語解説】 「 心理的安全性 」が無い職場とは?🤐

デジタル寺田の3分用語解説

2025.03.17

【デジタル寺田の3分用語解説】 「 心理的安全性 」が無い職場とは?🤐

「 心理的安全性 」が低い職場とはどのような環境なのか、具体的な特徴を解説します。「質問しづらい雰囲気」「失敗を報告できない隠蔽体質」「発言をためらう風土」など、心理的安全性の欠如がもたらす影響を詳しく紹介し、安全な職場づくりの重要性も解説します。