Een veilige weg naar digitale transformatie
De WSO2 Identity Server voegt een veiligheidslaag toe aan je bestaande IT-infrastructuur en laat je bedrijf tegelijkertijd soepel lopen. Combineer veiligheid met bruikbaarheid en voel je vrij om met nieuwe applicaties te verbinden wanneer je maar wilt. In de tussentijd bewaakt de WSO2 Identity Server je gegevensstromen, zodat alleen de juiste mensen toegang krijgen tot de juiste systemen. Dit maakt je een snelle, flexibele en betrouwbare partner die op alles is voorbereid, elke dag.
Boek resultaten met de WSO2 Identity Server
Ontsluit je activa op een veilige manier
Creëer een netwerk van mensen, gegevens en dingen
Verbeter het leven van je collega’s
Zorg voor een geweldige gebruikerservaring
Bescherm al je bezittingen
Maak je bedrijf lichtvoetig en flexibel
Enterprise/Cloud Single Sign-On en federatie
- Single Sign-On (SSO) via SAML2, OpenID Connect en WS-Federation Passive
- Op SAML 2.0 gebaseerde Single Logout (SLO), metadataprofiel en assertion query/request profile
- OpenID Connect session management, discover en dynamic client registration
- Federated SSO via SAML2, OpenID Connect en WS-Federation Passive met externe identiteitsproviders
- Enterprise SSO met applicaties zoals Microsoft 365, Microsoft Sharepoint, Microsoft Dynamics en Microsoft Exchange
- SSO tussen lokale applicaties en cloudapplicaties die heterogene SSO-protocollen ondersteunen (identiteitsoverbrugging)
- Simple service provider (SP) en identity provider (IDP) ecosysteembeheer, omdat SP’s en IDP’s van elkaar worden ontkoppeld (identiteitscentrum)
- De mogelijkheid om identiteiten en attributen van externe IDP’s te gebruiken door verschillende claimdialecten te vertalen
- White label aanmelding en registratiepagina’s
- Op regels gebaseerde autorisatie-ondersteuning voor SSO
- Google ReCaptcha ondersteuning voor SSO
Sterke authenticatie
- Ondersteuning voor multifactor-/meerstapsauthenticatie
- Integrated Windows authentication (IWA) met Kerberos
- X.509 authenticatie
- Tweefactorauthenticatie op basis van Fast IDentity Online (FIDO)
- Authenticatie op basis van Time-based One-time Password (TOTP)
Identity Governance and Administration (IGA)
Gebruikers-/Groepsbeheer
- Beheer gebruikers en groepen
- Claimbeheer met ondersteuning voor de ontkoppeling van applicatiedialect van de onderliggende gebruikersstore-implementatie
- Flexibel profielbeheer voor gebruikers met meerdere profielen per gebruik
- De mogelijkheid om meerdere gebruikersaccounts van één gebruiker aan elkaar te koppelen
- Ondersteuning voor heterogene gebruikersstores, via het ingebouwde, door ApacheDS aangedreven, lightweight directory access protocol (LDAP), een externe LDAP, Microsoft Active Directory of iedere willekeurige JDBC database
- De mogelijkheid om meerdere gebruikersstores te ondersteunen
- Zelfbedieningsgebruikersportal voor zakelijke eindgebruikers om hun aanmeldgegevens, profiel en geautoriseerde applicaties in te beheren
- Configureerbaar wachtwoordbeleid
- Accountvergrendeling voor ongeldige mislukte aanmeldpogingen
- Accountherstel met e-mail en geheime vragen
- Wachtwoordgeschiedenisvalidatie
- Wachtwoordpatroonconfiguratie
- Accountvergrendeling in enkelvoudige en gedeelde omgevingen
- Accountopheffingsherinneringen en vergrendeling van ongebruikte accounts
- Google ReCaptcha ondersteuning voor wachtwoordherstelstroom en zelfstandige aanmelding
- HTML-ondersteuning voor e-mailsjablonen
- E-mailsjablooninternalisering en dynamische eigenschappen voor e-mailsjablonen
Levering
- Verstrek gebruikers en groepen aan de WSO2 Identity Server met behulp van System for Cross-domain Identity Management (SCIM) 1.1 en 2.0 of WSO2’s eigen SOAP API’s
- Verstrek gebruikers aan externe identiteitsproviders met behulp van SCIM 1.1
- Creëer identiteiten wanneer het u uitkomt met just-in-time (JIT)
- Op regels gebaseerde identiteitslevering
Werkstromen
- Multifactor-/Meerstapsgoedkeuring op sjabloon gebaseerde werkstromen voor gebruikers- en rollenbeheeractiviteiten
Rechten- en toegangsbeheer
Fijnmazig autorisatie
- Beheer gebruikersrechten
- Role-based access control (RBAC)
- Fijnmazig, op beleid gebaseerd toegangsbeheer op basis van eXtensible Access Control Markup Language (XACML) 2.0/3.0
- Verken de beleidsimpact vóór het publiceren van het beleid naar runtime met behulp van de try-it tool
- Hoogwaardig netwerkprotocol (via Apache Thrift) voor interactie met Policy Enforcement Point/Policy Decision Point (PEP/PDP)
- Gebruiksvriendelijk Policy Administration Point (PAP) om XACML 2.0/3.0 beleid aan te passen
- Beheer meerdere PDP’s vanaf een enkele PAP
- Meldingen over beleidsupdates
- Meerdere Policy Information Points (PIP) om extra attributen op te vragen die nodig zijn voor beleidsevaluatie
- Integreerbaar met WSO2 Enterprise Service Bus voor op XACML 3.0 gebaseerde autorisatie voor REST of SOAP diensten
- XACML REST profielondersteuning
API Security
- Gedelegeerd toegangsbeheer met behulp van OAuth2 en WS-Trust
- Ondersteuning voor SAML2 bearer grant type, JWT assertion grant type en NTLM-IWA grant type
- OAuth2 ondersteuning voor tokenherroeping
- OAuth tokenintrospectie
- OAuth 2.0 form post response mode
- Integreerbaar met WSO2 API Manager OAuth2 sleutelbeheer
Samenvatting
De WSO2 Identity Server is een kant-en-klare oplossing die je helpt om:
- Een eenduidige SSO-ervaring te bieden door middel van meerdere single sign-on-protocollen
- De authenticatie te verbeteren door meerdere identificatiemethoden te combineren
- Op rollen en attributen gebaseerd toegangsbeheer te implementeren om de toegang tot API’s te beveiligen
- Hulpmiddelen voor controle, verslaglegging en auditing in één oplossing te combineren
- Met ieder ander systeem te verbinden met de WSO2 Identity Server connectors
Altijd op de hoogte met WSO2 Identity Server
De WSO2 Identity Server zorgt ervoor dat je altijd op de hoogte bent van wie en wat interactie heeft met je onderneming. Beveilig je bedrijf met de identiteits- en autorisatieoplossing van WSO2.