無料で使えるオープンソース「 多要素認証 ツール 」まとめ3選として、
以下の概要を紹介しています。

1⃣セルフサービス多要素認証「GluuServer」
2⃣MFAソリューション開発コミュニティ「Ory」
3⃣エンタープライズ対応多要素認証システム「PrivacyIDEA」

※「オープンソースを活用した多要素認証対応」に関するセミナー資料(38ページ)を無料で参照できます。

無料で使えるオープンソース「 多要素認証 ツール 」まとめ3選

1⃣セルフサービス多要素認証「GluuServer」

概要

「GluuServer」は、「IDおよびアクセス管理(IAM)機能」を提供するオープンソースソリューションです。

「SaaS」「カスタム」「オープンソース」「商用」のWeb(モバイル)アプリケーションに対して、「ユーザー認証機能」や「ID管理機能」を実装できます。

特徴

■オープンWeb標準
・「認証」「承認」「フェデレーション」「ID管理」などに関するオープンスタンダードをサポート

■インストール対象
・Ubuntu
・CentOS
・RHEL
・Debian
・Docker
・Kubernetes

■ディレクトリサービス
・「OAuthクライアント」「ユーザーオブジェクト」などのデータはローカルの「GluuLDAP」に保存
・他のLDAPプラットフォームもサポート

■ID管理
・「ユーザープロファイル」「構成データ」「トークン」「資格情報」などを管理
・オブジェクトデータは、管理インターフェース「oxTrust」または「LDAPブラウザ」を使用して管理
・SCIMプロトコルもサポート

■シングルサインオン(SSO)
・シングルサインオンワークフローのIDプロバイダとして動作

■二要素認証機能
・2FAメカニズム「FIDO」「OTP」「SMS」「スマートカード」「Duo」などをサポート
・独自セルフサービスポータル「Casa」を提供
・2FAクレデンシャルの管理

■強力な認証機能
・中央認証システムにより多くのアプリケーションに強力な認証を適用
・さまざまな「認証メカニズム」や「カスタムビジネスロジック」をサポート

■アクセス管理
・「OAuth 2.0」の「ユーザー管理アクセス 2.0 プロファイル」をサポート
・APIとWebリソースの保護を調整するためのRESTfulJSONベースアプローチを提供
・手続き型コードを介して、柔軟な「ポリシーの表現」および「評価」を実施

ユースケース

・シングルサインオン（SSO）
・モバイル認証
・APIアクセス管理
・二要素認証（2FA）
・顧客IDおよびアクセス管理（CIAM）
・IDフェデレーション

オフィシャルサイト

→github.com　→GluuFederation/community-edition-setup

→gluu.org

2⃣MFAソリューション開発コミュニティ「Ory」

概要

「Ory」は、クラウドソフトウェアアプリセキュリティに関する世界最大のオープンソースコミュニティです。

「認証」「承認」「アクセス制御」「アプリケーションネットワークセキュリティ」「委任」を解決する高度なオープンソースセキュリティソフトウェアを提供しています。

特徴

■業界標準およびベストプラクティス標準を実装
・OAuth 2.0 / 2.1
・OpenID Connect
・Zero Trust Networking
・Google Zanzibar Policy Framework　など

■ID管理機能
・セッション管理
・ログイン
・登録
・アカウントの回復と検証
・mfaフロー
・許可とロールの管理
・OAuth2とOpenIDConnectを介した委任

■カスタマイズ性
・JSONスキーマを使用したIDスキーマの設計
・Webhook
・高度な構成オプション

Oryソフトウェア

■ID管理APIプラットフォーム：「Ory Kratos」
・ログイン
・2要素認証
・ソーシャルサインイン
・パスワードなしフロー
・登録
・アカウントリカバリ
・Eメール(電話)による検証
・安全なクレデンシャル

■ヘッドレス「OAuth2.0」「OpenIDConnect」プロバイダ：「Ory Hydra」
・Ory Kratos
・Firebase
・PHPアプリ
・LDAP
・SAML

■ゼロトラストネットワーキングプロキシ「Ory Oathkeeper」
・承認および許可サービス
・グローバルに分散されたステロイドRBAC
・着信ネットワーク要求が認証され、要求されたアクションの実行が許可されているかどうかを確認
・無限にスケーラブル
・非常に高速

オフィシャルサイト

→github.com　→ory

→ory.sh　→open-source

3⃣エンタープライズ対応多要素認証システム「PrivacyIDEA」

概要

「PrivacyIDEA」は、「強力な多要素認証」のためのオープンソースソリューションです。

さまざまな多要素認証をサポートし、既存アプリケーションのセキュリティを強化します。

特徴

■さまざまな認証デバイスをサポート
・OTPトークン　：「HMAC」「HOTP」「TOTP」「OCRA」「mOTP」
・Yubikey　：「HOTP」「TOTP」「AES」
・FIDO U2F
・FIDO2 WebAuthnデバイス
・スマートフォンアプリ　など

■認証方法
・Google Authenticator
・FreeOTP
・Token2
・TiQR
・SMS
・Eメール
・SSHキー
・x509証明書
・登録コード　など

オフィシャルサイト

→github.com　→privacyidea/privacyidea

→privacyidea.org

関連セミナー紹介

セミナータイトル

SSO基盤を、IDaaSではなくあえて「社内構築」する 大規模企業が、オープンソースを活用して多要素認証（MFA）などに対応するには

開催日

2022/05/26(木)

セミナー資料

資料タイトル

SSO基盤を、IDaaSではなくあえて「社内構築」する
～大規模企業が、オープンソースを活用して、多要素認証（MFA）などに対応するには～

資料ページ数

38ページ

資料イメージ

資料アジェンダ

■スピーカー紹介

■かもめエンジニアリング
・「ユーザーの認証･認可」「ID管理」を中心としたチーム
・ID管理・認証分野を中心に展開

■MFA対応の推奨・義務化の流れは、今後も･･･
・例：SalesforceのMFA対応
・これを機に、まとめてシングルサインオンで対応したい

■SSOの普及を支える IDaaS　その課題　※大規模企業で利用するには？
・クラウドの普及と共に伸びるIDaaS
・しかし、大規模企業で使い続けるには課題も。
・課題①機能　個々のシステムへの合わせ込み
・課題②コスト　利用規模拡大に伴うトータルコスト

■オンプレミスでSSOを社内構築したら？　※プライベートクラウド上も含みます
・メリット
・課題

■オンプレミス ＆ オープンソースでSSO
・オープンソースベースのSSO認証システム「KAMOME SSO」とは･･･
・特長①　便利に使える独自機能を搭載
・特長②　初期＆運用コストを大幅に軽減
・特長③　ライセンス・料金体系
・過去事例①　地域インフラ提供会社 【顧客数：単体約40万】
・過去事例②　BtoBサービス提供会社 【顧客数：約1,000社 10万アカウント】
・業種・用途・システムの状況等により多様な事例

■さらに社内システムまで「すべて」含めたSSOの実現
・「SAML（フェデレーション）非対応」の社内システムをSSO対応させるために
・「Keygateway」とは？
・社内システムのフェデレーション対応ツール「KeygatewayT1」
・ゼロトラストモデルを導入して、脱VPN「KeygatewayC1」

■利用者のID情報管理は･･･
・セキュリティの根幹となる、ID・権限管理
・ID情報を一元管理、各システムへ自動的に同期

■ID管理クラウドサービス「Keyspider」
・主要プロトコルすべてに対応
・日本企業に必要な「ID管理」を実現

■まとめ

「セミナー資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください！

→マジセミTOPページ