シングルサインオンソフトウェアは、すべてのユーザーアカウントとITシステムの中央ログインを提供します。セキュリティと透明性を提供することにより、ユーザーエクスペリエンスを近代化します。

シングルサインオンソフトウェア

概要

大規模な組織のユーザーは、 シングルサインオン(SSO) ソフトウェアを使用してシームレスにデジタルリソースにアクセスします。 SSO ソフトウェアを使用したアイデンティティとアクセス管理は、日常的な事業運営の不可欠な部分になりました。このブログ投稿では、次のトップ5で人気のあるオープンソースシングルサインオンソフトウェアの一部を説明します。

IdentityServer

IdentityServer は、オープンソースの無料シングルサインオンソフトウェアです。これは、OpenID ConnectとOAuth 2に基づくクロスプラットフォームフレームワークです。さらに、このオープンソースソフトウェアは、複数のアプリケーションに中央認証と承認機能を提供します。フェデレーションされたアイデンティティ、複数のフロー、およびAPI承認をサポートします。さらに、この セルフホスティングソフトウェア を使用すると、ユーザーは多くのアプリにわたってユーザー名/パスワードの単一のセットでログインできます。ただし、 IdentityServer はC#で記述されており、そのソースコードはすべてGithubで入手できます。 顕著な特徴は次のとおりです。

  • 請求ベースのプロバイダー
  • クロスプラットフォーム
    • UIカスタマイズ
    • APIのアクセス制御
  • シングルサインオン /サインアウト IdentityServerの詳細

keycloak

keycloak は、OpenID Connect、OAuth2.0、およびSAML2.0に基づいた別のフリーソフトウェアです。 WebアプリケーションとWebサービス全体で SSO 機能を提供します。何よりも、このオープンソースソフトウェアは、 ldap とActive Directoryとの統合を提供します。ユーザーが役割、許可、セッションを管理できる論理的なユーザーインターフェイスがあります。さらに、この 無料ソリューション は、Java、JavaScript、C#などの多くの言語にクライアントライブラリを提供します。 keycloak は主にJavaで書かれており、JavaScriptやHTMLなどの他の言語からの入力はほとんどありません。そのソースコードはGithubで利用できます。 keycloakには次の重要な機能があります。

  • クライアントアダプターを提供します
  • ユーザーフレンドリーUI
  • サービスとしての認証

CAS

CAS は、委任された認証を備えたオープンソースSSOソフトウェアです。さらに、それは多言語であり、チケットベースのプロトコルを使用して中央認証サービスを考え出します。このフリーソフトウェアは、クライアントサーバーアーキテクチャに基づいて構築されています。 Central Authentication Service(CAS) OpenID、OAuth、OpenID Connect、REST、WSFEDERATION、SAMLなどの多くのプロトコルをサポートしています。とりわけ、サードパーティアプリと統合するための包括的なシステムがあります。この シングルサインオン ソフトウェアはJavaで記述されています。ただし、そのソースコードはGithubで利用可能で、開発と展開に関するすべてのドキュメントがあります。 CASは次の重要な機能を提供します。

  • 多言語
  • マルチファクター認証
  • 多くの承認メカニズム(例:ABAC、時間/日付、休息)
  • 監視と統計を管理するためのUI
  • パスワード管理 CASの詳細

Authelia

authelia は、非常にリッチされたスケーラブルなSSOソフトウェアです。優れたセキュリティを提供し、シングルサインオンおよびログインレギュレーション能力を提供します。この オープンソースソフトウェア は、LDAPとActive Directoryのサポートも提供します。さらに、ユーザーを簡単にナビゲートできる直感的なユーザーインターフェイスがあります。さらに、 Google Authenticator OTPに基づいた2要素認証を提供します。この フリーソフトウェア は、nginxなどの逆プロキシで動作します。ただし、AutheliaはGO Languageで書かれており、すべてのソースコードはすべてGitHubで入手できます。 Autheliaは、次の重要な機能を思いつきます。

  • 2f Yubikeyによる認証
  • ID検証
  • ブルートフォース攻撃をブロックします
  • 逆プロキシで動作します
  • デュオで通知をプッシュします Autheliaの詳細

WSO2

WSO2 は、広く使用されている別のオープンソースIDおよびアクセス管理システムです。認証を提供するために、ほぼすべての一般的なアイデンティティ標準をサポートします。他のアプリケーションとの統合のためにAPIエンドパイントを公開しています。 WSO2 は、非常にカスタマイズ可能な ユーザーフレンドリーなインターフェイス を思いつきます。さらに、このオープンソースソフトウェアは、2要素認証も提供します。ただし、主にJavaで記述されており、そのすべてのソースコードは、Githubで開発と展開に関するドキュメントで入手できます。 WSO2は次の重要なポイントを提供します。

  • ハイパフォーマンス
  • クラウド統合
    • フレキシブル
  • インバウンド/アウトバウンドプロビジョニング
    • IDプロバイダー WSO2の詳細をご覧ください

結論

このブログ投稿で言及されているオープンソース SSOソフトウェア のほぼすべては、エンタープライズレベルで広く使用されています。あなたがビジネスのための最良の シングルサインのソフトウェア を選択している場合は、この記事を深く説明することをお勧めします。 最後に、 containerize.com は、さらなるオープンソース製品に関する記事を書いています。したがって、定期的な更新については、シングルサインオンカテゴリに連絡してください。

探検