WSO2 IS
WSO2 Identity Server (WSO2 IS) — это продукт с открытым исходным кодом для управления идентификацией и доступом (IAM) на основе интерфейса программирования приложений, предназначенный для помощи в создании эффективных решений для управления идентификацией и доступом клиентов. Он основан на открытых стандартах, таких как SAML, OAuth и OIDC, с вариантами развертывания в локальной, облачной и гибридной среде. Он поддерживает сложные требования IAM, учитывая его высокую расширяемость.
Содержание
Особенности
WSO2 Identity Server имеет полностью открытый исходный код и выпускается под лицензией Apache Software License версии 2.0 — одной из наиболее удобных для бизнеса лицензий, доступных на сегодняшний день.
WSO2 Identity Server обеспечивает безопасное управление идентификацией для корпоративных веб-приложений, служб и API, безопасно и эффективно управляя идентификацией и правами пользователей. Identity Server позволяет корпоративным архитекторам и разработчикам сократить время подготовки удостоверений, гарантировать безопасное онлайн-взаимодействие и предоставить сокращенную среду единого входа. WSO2 Identity Server снижает административную нагрузку по управлению идентификацией и правами за счет включения соглашения о контроле доступа на основе ролей (RBAC), детального контроля доступа на основе политик и моста единого входа (SSO).
Функции
Identity Server позволяет создавать, поддерживать и удалять учетные записи пользователей вместе с удостоверениями пользователей в нескольких системах, включая облачные приложения. При наличии нескольких приложений, требующих аутентификации, пользователи должны иметь возможность войти в систему в одном месте и при этом иметь беспрепятственный доступ ко всем другим приложениям. Управление идентификацией используется для непосредственного влияния на безопасность и производительность организации. Это может обеспечить согласованность политик безопасности в организации.
Архитектура
WSO2 Identity Server (WSO2 IS) — это продукт, созданный на основе WSO2 Carbon. Основанный на спецификации OSGi, он обеспечивает простую настройку и расширение благодаря своей компонентной архитектуре. Пользователям предоставляется выбор развертывания на локальных серверах, в частном облаке или общедоступном облаке без изменения конфигурации. WSO2 Identity Server используется непосредственно несколькими пользователями через удобную консоль управления.
Задачи
- Интегрировать WSO2 IS во все приложения (Moodle, WordPress, Gitlab, Odoo, HumHub, Jitsi, RoundCube), избавив пользователей от бесконечных вводов логина и пароля на просторах Оплёта.
Проблемы
- Проблемы интеграции связаны с отдельной настройкой каждого приложения (Moodle, WordPress, Gitlab, Odoo, HumHub, Jitsi, RoundCube) под WSO2 IS, так как все программы имеют свои тонкости.
- Настройки идентификации на WordPress нуждаются в проверке.
- На данный момент происходит интеграция на Moodle. Все настройки поставлены в соответствии с документацией, но интеграция не работает.