WSO2 Identity Serverとは?インストール、設定、利用方法までを解説
WSO2 Identity Server (WSO2 IS) は、エンタープライズおよびクラウドサービス環境全体でIDを連携・管理するためのオープンソースのアイデンティティおよびアクセス管理 (IAM) ソリューションです。
WSO2 Identity Serverの主な機能
WSO2 ISは、SAML 2.0 Web SSO、OpenID、OAuth 2.0、OpenID Connect、WS-Federation Passiveなど、広範な認証プロトコルをサポートしています。
- 豊富な認証プロトコル: 様々な認証方式に対応。
- ロールベース認証: 柔軟なアクセス制御を実現。
- SCIMによるプロビジョニング: ID情報の自動連携をサポート。
- XACMLによる詳細な認可: きめ細かい権限管理が可能。
WSO2 Identity Serverを使うためのシステム要件
WSO2 ISの利用には、以下のシステム要件を満たす必要があります。
- メモリ: 2GB以上
- プロセッサ: 2 Core/vCPU 1.1GHz以上
- Java: Java SE Development Kit 11
- ブラウザ: JavaScriptの完全な有効化が必要
- ビルド (ソースから): Maven 3以降
WSO2 Identity Serverのインストールと実行
インストール手順
- WSO2 Identity Server のWebサイトからバイナリディストリビューションをダウンロードします。
- ダウンロードしたZIPファイルを展開します。
/binディレクトリにあるwso2server.sh(Linux) またはwso2server.bat(Windows) ファイルを実行します。
サーバーへのアクセス
サーバー起動後、Webブラウザで以下のURLにアクセスします。
- 管理コンソール:
https://localhost:9443/carbon/ - 開発者および管理者コンソール:
https://localhost:9443/console - エンドユーザーポータル:
https://localhost:9443/myaccount
WSO2 Identity Serverを使う上での重要なディレクトリ構成
WSO2 Identity Serverの主要なディレクトリ構成を理解することは、効果的な管理とカスタマイズに不可欠です。
bin: 起動スクリプトなどが格納されています。dbscripts: 各データベースに対応したSQLスクリプトが格納されています。repository: 設定ファイルやデプロイメントアーティファクトが格納されています。repository/conf: サーバー設定ファイル(axis2.xml、carbon.xmlなど)が格納されています。
WSO2 Identity Serverに関する情報源
WSO2 Identity Serverに関する様々な情報源を活用して、より深く知識を深めましょう。
- 公式ドキュメント: https://is.docs.wso2.com/en/7.0.0/
- ライブラリ: https://wso2.com/library/identity-and-access-management
- Issue Tracker: https://github.com/wso2/product-is/issues
- フォーラム: http://stackoverflow.com/questions/tagged/wso2is/
まとめ
WSO2 Identity Serverは、現代のエンタープライズ環境において不可欠なID管理ソリューションです。この記事で紹介した情報を参考に、WSO2 ISを効果的に活用し、セキュアで効率的なアクセス管理を実現してください。