WSO2 IS — различия между версиями
Carolina (обсуждение | вклад) |
Carolina (обсуждение | вклад) (→Задачи) |
||
(не показана 1 промежуточная версия этого же участника) | |||
Строка 15: | Строка 15: | ||
==Задачи== | ==Задачи== | ||
− | + | :#Интегрировать WSO2 IS во все приложения (Moodle, WordPress, Gitlab, Odoo, HumHub, Jitsi, RoundCube), избавив пользователей от бесконечных вводов логина и пароля на просторах Оплёта. | |
==Проблемы== | ==Проблемы== | ||
− | + | :#Проблемы интеграции связаны с отдельной настройкой каждого приложения (Moodle, WordPress, Gitlab, Odoo, HumHub, Jitsi, RoundCube) под WSO2 IS, так как все программы имеют свои тонкости. | |
− | + | :#Настройки идентификации на WordPress нуждаются в проверке. | |
− | + | :#На данный момент происходит интеграция на Moodle. Все настройки поставлены в соответствии с документацией, но интеграция не работает. |
Текущая версия на 17:24, 16 мая 2022
WSO2 Identity Server (WSO2 IS) — это продукт с открытым исходным кодом для управления идентификацией и доступом (IAM) на основе интерфейса программирования приложений, предназначенный для помощи в создании эффективных решений для управления идентификацией и доступом клиентов. Он основан на открытых стандартах, таких как SAML, OAuth и OIDC, с вариантами развертывания в локальной, облачной и гибридной среде. Он поддерживает сложные требования IAM, учитывая его высокую расширяемость.
Содержание
Особенности
WSO2 Identity Server имеет полностью открытый исходный код и выпускается под лицензией Apache Software License версии 2.0 — одной из наиболее удобных для бизнеса лицензий, доступных на сегодняшний день.
WSO2 Identity Server обеспечивает безопасное управление идентификацией для корпоративных веб-приложений, служб и API, безопасно и эффективно управляя идентификацией и правами пользователей. Identity Server позволяет корпоративным архитекторам и разработчикам сократить время подготовки удостоверений, гарантировать безопасное онлайн-взаимодействие и предоставить сокращенную среду единого входа. WSO2 Identity Server снижает административную нагрузку по управлению идентификацией и правами за счет включения соглашения о контроле доступа на основе ролей (RBAC), детального контроля доступа на основе политик и моста единого входа (SSO).
Функции
Identity Server позволяет создавать, поддерживать и удалять учетные записи пользователей вместе с удостоверениями пользователей в нескольких системах, включая облачные приложения. При наличии нескольких приложений, требующих аутентификации, пользователи должны иметь возможность войти в систему в одном месте и при этом иметь беспрепятственный доступ ко всем другим приложениям. Управление идентификацией используется для непосредственного влияния на безопасность и производительность организации. Это может обеспечить согласованность политик безопасности в организации.
Архитектура
WSO2 Identity Server (WSO2 IS) — это продукт, созданный на основе WSO2 Carbon. Основанный на спецификации OSGi, он обеспечивает простую настройку и расширение благодаря своей компонентной архитектуре. Пользователям предоставляется выбор развертывания на локальных серверах, в частном облаке или общедоступном облаке без изменения конфигурации. WSO2 Identity Server используется непосредственно несколькими пользователями через удобную консоль управления.
Задачи
- Интегрировать WSO2 IS во все приложения (Moodle, WordPress, Gitlab, Odoo, HumHub, Jitsi, RoundCube), избавив пользователей от бесконечных вводов логина и пароля на просторах Оплёта.
Проблемы
- Проблемы интеграции связаны с отдельной настройкой каждого приложения (Moodle, WordPress, Gitlab, Odoo, HumHub, Jitsi, RoundCube) под WSO2 IS, так как все программы имеют свои тонкости.
- Настройки идентификации на WordPress нуждаются в проверке.
- На данный момент происходит интеграция на Moodle. Все настройки поставлены в соответствии с документацией, но интеграция не работает.