WSO2 Identity Server - решение для ценрализованного управления доступом к различным веб-приложениям, сервисам и API. WSO2 IS - первый продукт к области Enterprise identity Bus (EIB) реализующий интеграцию различных сервисов идентификации с использованием различных протоколов.

В дополнении к ролевой модели безопасности (RBAC -role based access control) WSO2 IS реализует тонкий policy-based контроль доступа, в то время как поддержка различных протоколов SSO (OpenID, SAML и прочее) c реализацией трансформации токенов безопасноти позволяет обеспечивать сквозную интеграция между различными системами, включая ведущими облачными сервисами: Google Apps и Microsoft Office 365.

Ключевые возможности WSO2 Identity Server

• API для интеграции с любыми приложениями;
• Многофакторная авторизация;
• Поддержка стандартов организации единой точки входа (SSO): OpenID, SAML2, Kerberos KDC;
• Сквозная авторизация межлу внутренними и облачными системами;
• Аудит через XDAS;
• Поддержка протоколов OAuth 1.0a, OAuth 2.0, WS-Trust, OpenID, SAML2, и WS-Trust STS;
• Интеграция с Microsoft SharePoint с поддержкой Passive STS;
• Поддержка "из коробки" Google Apps и Salesforce;
• Поддержка различных user store: втроенный LDAP, либо внешний LDAP, Microsoft Active Directory, Apache Cassandra или любая база данных;
• Поддержка XACML 2.0/3.0;