Управление учётными данными
WSO2 IS
В дополнении к ролевой модели безопасности (RBAC - role based access control) WSO2 IS реализует тонкий policy-based контроль доступа, в то время как поддержка различных протоколов SSO (OpenID, SAML и прочее) c реализацией трансформации токенов безопасноти позволяет обеспечивать сквозную интеграция между различными системами, включая ведущими облачными сервисами: Google Apps и Microsoft Office 365.
Ключевые возможности WSO2 Identity Server
- API для интеграции с любыми приложениями;
- Многофакторная авторизация;
- Поддержка стандартов организации единой точки входа (SSO): OpenID, SAML2, Kerberos KDC;
- Сквозная авторизация межлу внутренними и облачными системами;
- Аудит через XDAS;
- Поддержка протоколов OAuth 1.0a, OAuth 2.0, WS-Trust, OpenID, SAML2, и WS-Trust STS;
- Интеграция с Microsoft SharePoint с поддержкой Passive STS;
- Поддержка "из коробки" Google Apps и Salesforce;
- Поддержка различных user store: встроенный LDAP, либо внешний LDAP, Microsoft Active Directory, Apache Cassandra или любая база данных;
- Поддержка XACML 2.0/3.0;
Что вы можете сделать с WSO2 Identity Server?
Включить простой вход
Единая точка входа (SSO)
Обеспечивает единый вход в несколько приложений для улучшения взаимодействия с пользователем.
Связать все
Identity federation
Обеспечивает доступ к веб-приложениям и мобильным приложениям через несколько доверенных доменов с использованием открытых стандартов идентификации (включая SAML, OIDC и WS-Federation).
Обеспечьте безопасный доступ
Многофакторная и адаптивная авторизация
Многофакторная и адаптивная аутентификация на основе контекста, риска и аттрибутов идентичности.
Обеспечьте быстрый и удобный доступ
Аутентификация без пароля
Обеспечьте защиту от фишинга и доступ с помощью ключа безопасности или биометрических данных с поддержкой FIDO2.
Предоставьте пользователям расширенный контроль над своими данными
Конфиденциальность и управление согласием
Записывайте, просматривайте и отзывайте согласие пользователя, соблюдая принципы конфиденциальности в соответствии с принципами проектирования и отраслевыми стандартами и правилами (например, GDPR и CCPA). Предоставляет пользователям контроль над своими личными данными.
Получите единое представление об API
Безопасность API
Безопасный доступ к API и микросервисам на основе открытых стандартов, таких как OAuth.
Признание аналитиков
WSO2 IDENTITY SERVER Является лидером в The KuppingerCole Leadership Compass: CIAM platforms, 2020
WSO2 IDENTITY SERVER назван "A Strong Performer" в The Forrester WaveTM: Управление идентификацией клиентов и доступом, 4 квартал 2020 г.
Преимущества
Гибкий
Легкий и расширяемый для поддержки сложных сценариев использования IAM. Ускоряет вывод на рынок.
Открытый исходный код
Прозрачность, поддержка сообщества и доступ к полному коду продукта.
Открытые стандарты
Поддерживает все стандарты идентификации (OIDC, SAML, OAuth, FIDO2) для аутентификации и федерации в разнородных системах и протоколах.
API-driven
Широкий спектр API-интерфейсов, в том числе для идентификации, управления пользователями и авторизации, необходимых для решений CIAM.
Всесторонний
Единое решение, обеспечивающее ряд возможностей IAM.
Легкое развертывание
Разверните локально, в облаке или на гибридных архитектурах.
Общая стоимость
Прозрачная ценовая политика и гибкая коммерческая модель.
Масштабируемый
Крупнейший клиент управляет более чем 106 миллионами учетных записей!