WSO2 Identity Server: オープンソースのID管理ソリューションとは?
WSO2 Identity Server (WSO2 IS) は、エンタープライズ環境とクラウドサービス環境の両方でアイデンティティを統合・管理するためのオープンソースのIDおよびアクセス管理 (IAM) ソリューションです。この記事では、WSO2 Identity Server の主な機能、システム要件、構築方法、利用方法について解説します。
WSO2 Identity Server の主な機能
WSO2 IS は、様々な認証プロトコルをサポートしており、安全なアクセス管理を提供します。
- 多様な認証プロトコル: SAML 2.0 Web SSO、OpenID、OAuth 2.0、OpenID Connect、WS-Federation Passiveなどをサポート。
- 柔軟な認可: ロールベースの認証に加え、XACML 2.0/3.0による詳細な認可をサポート。
- プロビジョニング: SCIMを通じてインバウンド/アウトバウンドのプロビジョニングをサポート。
これらの機能により、WSO2 Identity Server (WSO2 IS) は、様々な環境における包括的なアイデンティティ管理を実現します。
システム要件
WSO2 Identity Server (WSO2 IS) を効果的に動作させるには、適切なシステム要件を満たす必要があります。
- メモリ: 最小 2GB のメモリが必要です。
- プロセッサ: 1.1GHz 以上の2コア/vCPUが必要です。
- Java SE Development Kit: Java SE Development Kit 11 が必要です。
- Webブラウザ: 管理コンソールは、WebブラウザでJavaScriptが完全に有効になっている必要があります。
- Maven: ソースディストリビューションから WSO2 Identity Server を構築するには、Maven 3 以降が必要です。
WSO2 Identity Server の構築方法
以下は、WSO2 Identity Server (WSO2 IS) をソースから構築する手順です。
- Java のインストール: Java SE Development Kit 11をインストールします。
- Maven のインストール: Apache Maven 3.x.x をインストールします。
- ソースコードの取得: GitHub からソースコードをクローンするか、ダウンロードします。
- Maven コマンドの実行:
product-isディレクトリで以下のいずれかの Maven コマンドを実行します。mvn clean install(テストを含むバイナリおよびソースディストリビューションの構築)mvn clean install -Dmaven.test.skip=true(テストを実行せずにバイナリおよびソースディストリビューションを構築)
- ディストリビューションの確認: バイナリディストリビューションは
product-is/modules/distribution/targetディレクトリにあります。
WSO2 Identity Server のインストールと実行
WSO2 Identity Server (WSO2 IS) をインストールして実行する手順は次のとおりです。
- ディストリビューションの展開: ダウンロードまたは構築したバイナリディストリビューションの zip ファイルを展開します。
- スクリプトの実行:
/binディレクトリにあるwso2server.shまたはwso2server.batファイルを実行します。 - Webブラウザでのアクセス: サーバーが起動したら、Web ブラウザで https://localhost:9443/carbon/ にアクセスします。
- 管理コンソールへのアクセス: 開発者および管理者コンソールは https://localhost:9443/console で利用できます。
- エンドユーザーポータルへのアクセス: エンドユーザーポータルは https://localhost:9443/myaccount で利用できます。
まとめ
WSO2 Identity Server は、最新のアプリケーションとサービスに必要な、柔軟で拡張性の高いアイデンティティ管理機能を提供する強力なソリューションです。
WSO2 Identity Server (WSO2 IS) の詳細については、WSO2 Identity Server のドキュメント を参照してください。