無料で使えるオープンソース「 ID管理 ツール 」まとめ3選として、
以下の概要を紹介しています。

1⃣シングルサインオンソリューション「Keycloak」
2⃣柔軟なアクセス管理ソリューション「Gluu Server」
3⃣API駆動型クラウドネイティブIAM「WSO2 Identity Server」

※「日本企業向けクラウドID管理サービス：Keyspider　他ツール比較」に関するセミナー動画(55分)+資料(48ページ)を無料で参照できます。

無料で使えるオープンソース「 ID管理 ツール 」まとめ3選

1⃣シングルサインオンソリューション「Keycloak」

概要

「Keycloak」は、オープンソースの「IDおよびアクセス管理ソリューション」です。

さまざまなサービス(アプリ)に対して、最小限の労力で認証機能を追加することで、サービスを保護できます。

特徴

■シングルサインオン
・1回のログインのみで関連するすべてサービスにログイン
・アプリケーション側に認証機能は不要
・1回のログアウトで、すべてのサービスからログアウトされる

■ソーシャルログイン
・ソーシャルネットワークでのログイン有効化
・管理コンソールで「追加したいソーシャルネットワーク」を選択可能
・コードやアプリケーションへの変更は不要

■IDブローカリング
・既存の「OpenIDConnect」または「SAML2.0IDプロバイダ」を利用可能

■ユーザーフェデレーション
・「LDAPサーバ」または「ActiveDirectoryサーバ」への接続サポート
・独自プロバイダ実装により「未対応ユーザーストア」への接続も可能

■管理コンソール
・Keycloakサーバのすべてを一元管理
・IDブローカリング構成
・ユーザーフェデレーション構成
・アプリケーション(サービス)管理
・承認ポリシー定義
・ユーザー権限管理
・ユーザーセッション管理

■アカウント管理コンソール
・ユーザーは自分のアカウントを管理可能
・プロファイル更新
・パスワード変更
・2要素認証設定
・自分のアカウントを追加プロバイダにリンク

オフィシャルサイト

→github.com　→keycloak/keycloak

→keycloak.org

2⃣柔軟なアクセス管理ソリューション「Gluu Server」

概要

「Gluu Server」は、オープンソースID管理ソリューションです。

特徴

■さまざまな要件に対応可能な柔軟性
・既存データソース接続
・高度な認証ワークフロー実装
・OAuthアクセストークンへの一意データ追加　など

■スケーラブル
・必要に応じて「Webリソース」+「永続性リソース」の両方を水平方向スケーリング
・あらゆるレベルのバースト性に対応

■クラウドネイティブ
・コスト効率化
・変動する需要に対応可能
・運用効率改善
・自動スケーリング

■サイバーセキュリティ強化
・高度な適応認証技術
・ハッカーが侵入する前に阻止

■オープンWeb標準実装
・OpenID Connect
・FIDO
・User Managed Access
・SAML 2.0
・OAuth 2.0
・SCIM
・LDAP　など

ユースケース

・シングルサインオン
・モバイル認証
・APIアクセス管理
・二要素認証
・顧客アイデンティティおよびアクセス管理
・アイデンティティブローカリング

オフィシャルサイト

→github.com　→GluuFederation

→gluu.org

3⃣API駆動型クラウドネイティブIAM「WSO2 Identity Server」

概要

「WSO2 Identity Server」は、オープンソースの「IDおよびアクセス管理ソリューション」です。

「エンタープライズサービス環境」および「クラウドサービス環境」の両方でIDを統合管理できます。

特徴

■幅広い認証プロトコルサポート
・SAML 2.0 Web SSO
・OpenID
・OAuth 2.0 / 1.0a
・OpenID Connect
・WS-FederationPassive　など

■承認
・きめ細かいロールベース承認

■プロビジョニングサポート
・インバウンドプロビジョニング
・アウトバウンドプロビジョニング

■カスタマイズ性
・カスタム拡張機能を簡単に作成
・ニーズに合わせて機能拡張

■開発ツール
・SDK
・エージェント
・ビルド済みコネクタ
・サンプルコード　など

機能

■シングルサインオン
・オープンスタンダードを使用
・複数システム間でアクセス管理

■IDフェデレーション
・オープンスタンダードで簡単にアクセス

■セキュアアクセス
・多要素認証
・適応型認証

■ユーザーフレンドリーアクセス
・パスワードなし認証

■API管理
・API統一ビュー
・APIセキュリティ
・APIエンドポイント管理

■セルフサービスユーザー管理

■アクセス制御管理

オフィシャルサイト

→github.com　→wso2/product-is

→wso2.com　→identity-server

関連セミナー紹介

セミナータイトル

「日本企業向けクラウドID管理サービス」のKeyspiderは、他のツールと比較して何が違うのか？

開催日

2021/09/09(木)

セミナー動画

動画時間

55分

動画イメージ

セミナー資料

資料タイトル

「日本企業向けクラウドID管理サービス」のKeyspiderは他のツールと比較して何が違うのか？

資料ページ数

48ページ

資料イメージ

資料アジェンダ

■1. ゼロトラストとID管理
・幽霊ID
・オンプレミスに残る幽霊ID
・クラウドサービスに残る幽霊ID
・いま、攻撃者の狙いは？
・ゼロトラスト・アーキテクチャの基本図
・ゼロトラスト・アーキテクチャ？
・・・検知したときにはすでに情報が漏洩している。
・・・高性能な製品・サービスもID管理がおろそかでは効果激減
・・・ID管理はゼロトラストのファーストステップ
・ゼロトラスト：論理コンポーネント
・これまでのアクシオの歩み
・「ゼロトラスト」時代にアクシオが考えること
・なぜKeyspiderと協業を選択したか？

■2. 日本組織のID管理に求められるもの
・日本組織の特徴
・海外発IDaaSの強みと弱み
・海外IDaaSのID管理機能に足りないもの
・「運用でカバー」がもたらす弊害
・Keyspiderならできる

■3. Keyspider機能のご紹介
・機能①：兼務対応
・機能②：一定期間の権限引継ぎ
・機能③：未来日発令対応
・機能④：自動連携に対応していないシステムへのID配信
・その他の機能

■4. KeyspiderがめざすID管理
・海外発IDaaSは日本組織には向かない？
・海外発IDaaSの強みと弱み
・お互いの強みを組み合わせる
・Keyspiderとゼロトラストセキュリティ
・Keyspiderで実現できるゼロトラストセキュリティ

■5. トライアルのご案内

「セミナー動画全編視聴」+「資料ダウンロード」はこちらから(無料)

最後に

今後も毎日のように、多くのIT関連セミナーが開催されます。
ご自分のビジネスを強化できるセミナーを見つけて、ぜひ参加してみてください！

→マジセミTOPページ