WSO2 IS
WSO2 Identity Server (WSO2 IS) — это продукт с открытым исходным кодом для управления идентификацией и доступом (IAM) на основе интерфейса программирования приложений, предназначенный для помощи в создании эффективных решений для управления идентификацией и доступом клиентов. Он основан на открытых стандартах, таких как SAML, OAuth и OIDC, с вариантами развертывания в локальной, облачной и гибридной среде. Он поддерживает сложные требования IAM, учитывая его высокую расширяемость.
Содержание
Особенности
WSO2 Identity Server имеет полностью открытый исходный код и выпускается под лицензией Apache Software License версии 2.0 — одной из наиболее удобных для бизнеса лицензий, доступных на сегодняшний день.
WSO2 Identity Server обеспечивает безопасное управление идентификацией для корпоративных веб-приложений, служб и API, безопасно и эффективно управляя идентификацией и правами пользователей. Identity Server позволяет корпоративным архитекторам и разработчикам сократить время подготовки удостоверений, гарантировать безопасное онлайн-взаимодействие и предоставить сокращенную среду единого входа. WSO2 Identity Server снижает административную нагрузку по управлению идентификацией и правами за счет включения соглашения о контроле доступа на основе ролей (RBAC), детального контроля доступа на основе политик и моста единого входа (SSO).
Функции
Identity Server позволяет создавать, поддерживать и удалять учетные записи пользователей вместе с удостоверениями пользователей в нескольких системах, включая облачные приложения. При наличии нескольких приложений, требующих аутентификации, пользователи должны иметь возможность войти в систему в одном месте и при этом иметь беспрепятственный доступ ко всем другим приложениям. Управление идентификацией используется для непосредственного влияния на безопасность и производительность организации. Это может обеспечить согласованность политик безопасности в организации.
Архитектура
WSO2 Identity Server (WSO2 IS) — это продукт, созданный на основе WSO2 Carbon. Основанный на спецификации OSGi, он обеспечивает простую настройку и расширение благодаря своей компонентной архитектуре. Пользователям предоставляется выбор развертывания на локальных серверах, в частном облаке или общедоступном облаке без изменения конфигурации. WSO2 Identity Server используется непосредственно несколькими пользователями через удобную консоль управления.
Задачи
1. Интегрировать WSO2 IS во все приложения (Moodle, WordPress, Gitlab, Odoo, HumHub, Jitsi, RoundCube), избавив пользователей от бесконечных вводов логина и пароля на просторах Оплёта.
Проблемы
1. Проблемы интеграции связаны с отдельной настройкой каждого приложения (Moodle, WordPress, Gitlab, Odoo, HumHub, Jitsi, RoundCube) под WSO2 IS, так как все программы имеют свои тонкости. 2. Настройки идентификации на WordPress нуждаются в проверке. 3. На данный момент происходит интеграция на Moodle. Все настройки поставлены в соответствии с документацией, но интеграция не работает.