Ein sicherer Weg zur digitalen Transformation
Der WSO2 Identity Server erweitert Ihre bestehende IT-Infrastruktur um eine zusätzliche Sicherheitsschicht und sorgt gleichzeitig für reibungslose Geschäftsprozesse. So kombinieren Sie Sicherheit mit Benutzerfreundlichkeit und können an neue Anwendungen andocken, wann immer es nötig ist. In der Zwischenzeit schützt der WSO2 Identity Server Ihre Datenflüsse, damit nur die richtigen Personen Zugang zu den richtigen Systemen erhalten. Das macht Sie zu einem schnellen, flexiblen und vertrauenswürdigen Partner, der tagtäglich auf alles vorbereitet ist.
Anpacken und abhaken: mit dem WSO2 Identity Server
Entfesseln Sie Ihre Assets auf sichere Weise
Erschaffen Sie ein Netzwerk der Personen, Daten und Dingen
Verbessern Sie den Alltag Ihrer Mitarbeiter
Fördern Sie eine großartige User Experience
Schützen Sie alles, was Ihnen gehört
Machen Sie Ihr Geschäft leichtfüßig und flexibel
Enterprise / Cloud Single Sign-On und Federation
- Single Sign-On (SSO) über SAML2, OpenID Connect und WS-Federation Passive
- SAML 2.0-basiertes Single Logout (SLO), Metadatenprofil und Assertion Query / Request-Profil
- OpenID Connect Session Management, Erkennung und dynamische Client-Registrierung
- Föderiertes SSO über SAML2, OpenID Connect und WS-Federation Passive über externe Identity Provider
- SSO für Unternehmen mit Anwendungen wie Microsoft Office 365, Microsoft Sharepoint, Microsoft Dynamics und Microsoft Exchange
- SSO zwischen lokalen Anwendungen und Cloud-Anwendungen, die heterogene SSO-Protokolle unterstützen (Identity Bridging)
- Einfaches Ökosystem-Management für Service Provider (SP) und Identity Provider (IDP), weil SPs und IDPs voneinander getrennt werden (Identity Hub)
- Verwendung von Identitäten und Attributen von Identity Providern durch Übersetzung in verschiedene Claim-Dialekte
- White-Labeling von Anmelde- und Registrierungsseiten
- Regelbasierter Autorisierungs-Support für SSO
- Unterstützung von Google ReCaptcha für SSO
Starke Authentifizierung
- Unterstützung für Multi-Option- und Multi-Step-Authentifizierung
- Integrierte Windows-Authentifizierung (IWA) mit Kerberos
- X.509-Authentifizierung
- 2-Faktor-Authentifizierung basierend auf Fast IDentity Online (FIDO)
- Time-based One-time Password (TOTP) zur Authentifizierung mit Einmalkennwörtern
Identity Governance and Administration (IGA)
Benutzer- und Gruppenverwaltung
- Management von Usern und Gruppen
- Claim Management, das die Entkopplung des Anwendungsdialekts von der zugrundeliegenden Implementierung des User Stores unterstützt
- Flexibles Profilmanagement für Benutzer, das mehrere Profile pro Nutzung unterstützt
- Verknüpfung mehrerer Benutzerkonten, die zu einem einzelnen Benutzer gehören
- Unterstützung für heterogene User Stores, entweder über das integrierte Directory Access Protocol (LDAP), unterstützt von ApacheDS, einem externen LDAP und Microsoft Active Directory, oder einer beliebigen JDBC-Datenbank
- Unterstützung mehrerer User Stores
- Self-Service-Benutzerportal für Business-Endbenutzer zum Verwalten ihrer Anmeldeinformationen, ihres Profils und ihrer autorisierten Anwendungen
- Konfigurierbare Passwortrichtlinien
- Kontosperrung bei fehlgeschlagenen Anmeldeversuchen
- Kontowiederherstellung über E-Mail und geheimen Fragen
- Überprüfung des Passwortverlaufs
- Konfiguration von Passwortmustern
- Kontosperrung in Single- und Multi-Tenant-Umgebungen
- Erinnerungen für ausgesetzte Accounts und Schließung von inaktiven Konten
- Unterstützung von Google ReCaptcha für Passwortwiederherstellung und Self-Sign-In
- HTML-unterstützte E-Mail-Vorlagen
- Internalisierung von E-Mail-Vorlagen und dynamische Eigenschaften für E-Mail-Vorlagen
Provisioning
- Definieren Sie Benutzer und Gruppen für den WSO2 Identity Server mit dem System for Cross-Domain Identity Management (SCIM) 1.1 und 2.0 oder den proprietären SOAP-APIs von WSO2
- Bereitstellen von Nutzern für externe Identity Provider mittels SCIM 1.1
- Schnelle Erstellung von Identitäten mit Just-in-Time (JIT) Provisioning
- Regelbasiertes Identity Provisioning
Workflows
- Multi-option/Multi-step approval Zustimmungen für Benutzer- und Rollenverwaltungsvorgänge
Berechtigungen und Zugriffskontrolle
Feinkörnige Autorisierung
- Benutzerberechtigungen verwalten
- Rollenbasierte Zugriffskontrolle (RBAC)
- Fein abgestimmte richtlinienbasierte Zugriffskontrolle auf Grundlage von eXtensible Access Control Markup Language (XACML) 2.0 / 3.0
- Ermitteln Sie die Auswirkungen von Richtlinien, bevor Sie die Richtlinien mithilfe des Try-it-Tools veröffentlichen
- Hochleistungsfähiges Netzwerkprotokoll (über Apache Thrift) für Interaktionen per Policy Enforcement Point / Policy Decision Point
- Benutzerfreundlicher Policy Administration Point (PAP) zum Bearbeiten von XACML-2.0- / 3.0-Richtlinien
- Verwalten Sie mehrere PDPs von einem einzigen PAP aus
- Benachrichtigungen zu Policy-Updates
- Mehrfache Policy Information Points (PIP) zum Abrufen zusätzlicher Attribute, die für Policy-Bewertungen erforderlich sind
- Integration per WSO2 Enterprise Service Bus für XACML 3.0-basierte Autorisierung für REST- oder SOAP-Dienste
- Support von XACML-REST-Profilen
API-Sicherheit
- Delegierte Zugriffssteuerung mit OAuth2 und WS-Trust
- Support von SAML2 Bearer Grant Type, JWT Assertion Grant Type und NTLM-IWA Grant Type
- Support für den OAuth2-Token-Widerruf
- OAuth-Token-Selbstprüfung
- OAuth 2.0 Form-Post-Antwortmodus
- Integrierbar in die WSO2 API Manager OAuth2-Schlüsselverwaltung
So hoch wie es geht: Leistung, Verfügbarkeit, Skalierbarkeit und Stabilität
- Unterstützt tausende von gleichzeitigen und nicht blockierenden HTTP(S)-Verbindungen pro Server
- Sowohl reines Streaming als auch On-Demand-Verarbeitung von Nachrichten
- Latenz im Sub-Millisekundenbereich für Szenarien mit hohem Durchsatz
- Unterstützt hochgradig verfügbares Deployment
- Ermöglicht horizontale Skalierung über Clustering mit zustandsloser Serverarchitektur
- Gewährleistet langfristige Ausführungsstabilität bei geringer Ressourcenauslastung
- Stellt den Lastausgleich für die Skalierbarkeit sicher und bietet Ausfallsicherungen für eine maximale Verfügbarkeit von Geschäftsendpunkten
Ihr Deployment: ab sofort leichtgewichtig, entwicklerfreundlich und einfach
- Tracing und Message Mediation Debugging
- Deklarative Programmierung mit Konfiguration statt Code
- einfache Konfiguration von fehlertoleranten Mediationen mit Support für die Fehlerbehandlung
- Sicherstellen von Serveranpassungen über Feature-Provisioning von WSO2-Middleware-Funktionen
- Erweitern Sie die Konfigurationssprache mit benutzerdefinierten DSLs via Templates
- Entwicklung und Deployment mit Standardwerkzeugen
Verwalten, Bereitstellen, Anzeigen und Ausführen von Geschäftsprozessen
- Unterstützt die Standards BPMN 2.0, WS-BPEL 2.0, WS-Human Task 1.1 und BPEL4People 1.1
- Unterstützt BPMN-Tasks, einschließlich Benutzer-, Handbuch-, Empfangs-, Skript-, Service-Tasks, Unterprozess- und Call-Task-Typen; Möglichkeit, die BPMN-Laufzeit durch Hinzufügen von benutzerdefinierten Aktivitäten zu erweitern
- Bietet eine REST-API, über die externe Anwendungen mit BPMN-Prozessen interagieren können
- Verwenden Sie grafische Prozessmodellierung über visuelle Editoren für jedes BPMN- oder BPEL-Prozessmodell
Verwalten, Überwachen und Analysieren
- Umfassende Verwaltung und Überwachung über eine Webkonsole mit unternehmensweiter Sicherheit
- Integrierte Erfassung und Überwachung von Standardzugriff, Leistung und Statistiken für alle Artefakttypen
- Nachrichtenflüsse verfolgen und Engpässe identifizieren
- Veröffentlichen Sie Daten mit Hilfe von intuitiven, visuellen Dashboards, die sich auch selbst erstellen lassen
- Unterstützung für die Integration in Enterprise-Logging-Systeme
- Einrichten von betriebliche Audits, KPI- und SLA-Überwachung und -Management
Übersicht
Der WSO Identity Server ist eine All-in-One-Lösung:
- Bereitstellen einer einheitlichen SSO-Erfahrung durch mehrere Single-Sign-On-Protokolle
- Verstärkung Ihrer Authentifizierung durch Kombination mehrerer Identifikationsmethoden
- Implementierung rollenbasierter und attributbasierter Zugriffssteuerung, um den Zugriff auf APIs zu sichern
- Kombination von Monitoring-, Reporting- und Auditing-Tools in einer Lösung
- Verbindungsmöglichkeiten zu jedem beliebigen System mit den WSO2 Identity Server Connectors
Kontaktieren Sie unsere Experten
Hier bei Yenlo sind wir ein glückliche Fans von WSO2. Kontaktieren Sie unsere Experten für all Ihre Fragen. Wir helfen gerne weiter.