WSO2 Identity Server入門：オープンソースIAMソリューションの活用

WSO2 Identity Server (WSO2 IS) は、エンタープライズ環境とクラウド環境全体でアイデンティティの一元管理とフェデレーションを提供する、オープンソースのアイデンティティおよびアクセス管理 (IAM) ソリューションです。

WSO2 Identity Server

WSO2 Identity Serverの主な機能

多様な認証プロトコル: SAML 2.0 Web SSO、OpenID、OAuth 2.0、OpenID Connect、WS-Federation Passiveといった、幅広い認証プロトコルをサポートしています。これにより、様々なアプリケーションやサービスとの連携が容易になります。
柔軟な認可: ロールベース認可と詳細なXACML 2.0/3.0 認可をサポートしています。組織のニーズに合わせて、きめ細かいアクセス制御を実現できます。
プロビジョニング: SCIM を通じたインバウンド/アウトバウンドプロビジョニングをサポートしており、ユーザーアカウントのライフサイクル管理を効率化できます。
オープンソース: Apache License 2.0 に基づくオープンソースであり、コミュニティによるサポートと透明性高い開発が保証されています。

WSO2 Identity Serverの利点

セキュリティ強化: 中央集権的なアイデンティティ管理により、セキュリティポリシーの一貫性が保たれ、不正アクセスを防止します。
運用コスト削減: ユーザー管理を自動化し、複数のシステム間でのアイデンティティ情報の同期にかかる手間を減らします。
ユーザビリティ向上: シングルサインオン (SSO) を実現することで、ユーザーは複数のアプリケーションに個別にログインする必要がなくなり、利便性が向上します。
コンプライアンス対応: セキュリティポリシーの実施と監査ログの提供により、規制要件への準拠を支援します。

WSO2 Identity Serverのシステム要件

メモリ: 最小 2 GB
プロセッサ: 2 Core/vCPU 1.1GHz 以上
Java: Java SE Development Kit 11
Webブラウザ: JavaScriptの有効化

ソースからビルドする場合は Maven 3 以降が必要です。

WSO2 Identity Serverの始め方

インストール: https://is.docs.wso2.com/en/7.0.0/deploy/get-started/install/ を参照して、インストール手順を確認してください。
ダウンロード: 最新のバイナリディストリビューションをダウンロードし、展開します。
起動: /bin ディレクトリにある wso2server.sh (Linux) または wso2server.bat (Windows) ファイルを実行します。
アクセス: サーバー起動後、Webブラウザから https://localhost:9443/carbon/ にアクセスします。
コンソール: 開発者および管理者コンソールは https://localhost:9443/console で利用できます。
エンドユーザーポータル: エンドユーザーポータルは https://localhost:9443/myaccount で利用できます。

WSO2 Identity Serverのディレクトリ構成

CARBON_HOME
├── bin
├── dbscripts
├── lib
├── repository
│   ├── components
│   ├── conf
│   │   └── identity
│   │   ├── identity-providers
│   │   └── service-providers
│   ├── database
│   ├── deployment
│   ├── logs
│   ├── resources
│   │   ├── identity
│   │   └── security
│   └── tenants
└── tmp

- bin: スクリプト (.sh & .bat) が含まれます。
- dbscripts: データベース作成と初期データ投入用のSQLスクリプトが含まれます。
- lib: WSO2 Carbonの起動に必要な基本ライブラリが含まれます。
- repository: Carbon artifacts、Axis2サービス、モジュールが保存されます。
 - components: OSGi関連のライブラリと設定が含まれます。
 - conf: サーバー設定ファイル (axis2.xml、carbon.xmlなど) が含まれます。
  - identity: アイデンティティ関連の設定が含まれます。
   - identity-providers: ファイルを使用して設定されたアイデンティティプロバイダー。
   - service-providers: ファイルを使用して設定されたサービスプロバイダー。
 - database: WSO2 RegistryおよびUser Managerデータベースが含まれます。
 - deployment: サーバー側およびクライアント側のAxis2リポジトリが含まれます。
 - logs: 実行中に作成されるすべてのログファイルが含まれます。
 - resources: 追加リソースが含まれます。
- tenants: マルチテナント環境におけるテナント固有のアーティファクトが含まれます。
- tmp: 一時ファイルの保存に使用されます。

WSO2 Identity Server のサポート

WSO2 は、評価から本番運用まで、エンタープライズミドルウェア環境が完全にサポートされるように尽力します。 http://wso2.com/support/ をご覧ください。

さらなる情報

WSO2 Identity Server に関する詳細は、http://wso2.org/projects/identity をご覧ください。WSO2 Carbon のドキュメントは https://docs.wso2.com/display/Carbon4411/WSO2+Carbon+Documentation にあります。

この概要を通じて、WSO2 Identity Server の理解を深め、その活用を開始していただければ幸いです。

WSO2 Identity Serverの主な機能

多様な認証プロトコル: SAML 2.0 Web SSO、OpenID、OAuth 2.0、OpenID Connect、WS-Federation Passiveといった、幅広い認証プロトコルをサポートしています。これにより、様々なアプリケーションやサービスとの連携が容易になります。

柔軟な認可: ロールベース認可と詳細なXACML 2.0/3.0 認可をサポートしています。組織のニーズに合わせて、きめ細かいアクセス制御を実現できます。

プロビジョニング: SCIM を通じたインバウンド/アウトバウンドプロビジョニングをサポートしており、ユーザーアカウントのライフサイクル管理を効率化できます。

オープンソース: Apache License 2.0 に基づくオープンソースであり、コミュニティによるサポートと透明性高い開発が保証されています。

WSO2 Identity Serverの利点

セキュリティ強化: 中央集権的なアイデンティティ管理により、セキュリティポリシーの一貫性が保たれ、不正アクセスを防止します。

運用コスト削減: ユーザー管理を自動化し、複数のシステム間でのアイデンティティ情報の同期にかかる手間を減らします。

ユーザビリティ向上: シングルサインオン (SSO) を実現することで、ユーザーは複数のアプリケーションに個別にログインする必要がなくなり、利便性が向上します。

コンプライアンス対応: セキュリティポリシーの実施と監査ログの提供により、規制要件への準拠を支援します。

WSO2 Identity Serverの始め方

インストール: https://is.docs.wso2.com/en/7.0.0/deploy/get-started/install/ を参照して、インストール手順を確認してください。

ダウンロード: 最新のバイナリディストリビューションをダウンロードし、展開します。

起動: /bin ディレクトリにある wso2server.sh (Linux) または wso2server.bat (Windows) ファイルを実行します。

アクセス: サーバー起動後、Webブラウザから https://localhost:9443/carbon/ にアクセスします。

コンソール: 開発者および管理者コンソールは https://localhost:9443/console で利用できます。

エンドユーザーポータル: エンドユーザーポータルは https://localhost:9443/myaccount で利用できます。

WSO2 Identity Serverのディレクトリ構成

CARBON_HOME ├── bin ├── dbscripts ├── lib ├── repository │ ├── components │ ├── conf │ │ └── identity │ │ ├── identity-providers │ │ └── service-providers │ ├── database │ ├── deployment │ ├── logs │ ├── resources │ │ ├── identity │ │ └── security │ └── tenants └── tmp - bin: スクリプト (.sh & .bat) が含まれます。 - dbscripts: データベース作成と初期データ投入用のSQLスクリプトが含まれます。 - lib: WSO2 Carbonの起動に必要な基本ライブラリが含まれます。 - repository: Carbon artifacts、Axis2サービス、モジュールが保存されます。 - components: OSGi関連のライブラリと設定が含まれます。 - conf: サーバー設定ファイル (axis2.xml、carbon.xmlなど) が含まれます。 - identity: アイデンティティ関連の設定が含まれます。 - identity-providers: ファイルを使用して設定されたアイデンティティプロバイダー。 - service-providers: ファイルを使用して設定されたサービスプロバイダー。 - database: WSO2 RegistryおよびUser Managerデータベースが含まれます。 - deployment: サーバー側およびクライアント側のAxis2リポジトリが含まれます。 - logs: 実行中に作成されるすべてのログファイルが含まれます。 - resources: 追加リソースが含まれます。 - tenants: マルチテナント環境におけるテナント固有のアーティファクトが含まれます。 - tmp: 一時ファイルの保存に使用されます。

さらなる情報

この概要を通じて、WSO2 Identity Server の理解を深め、その活用を開始していただければ幸いです。