製品・サービス
お問い合わせ
株式会社セシオス
〒171-0022
東京都豊島区南池袋3-14-11 中町ビル 6F
TELL : 03-6877-5217
OSSソリューション
概要
統合ID管理ソフトやWebサービスをSAML化するオープンソースソフトウェア(OSS)などを提供しています。
| No. | オープンソース | URL |
|---|---|---|
| 1 | LISM | https://github.com/SeciossOpenSource/LISM |
| 2 | Secioss PrivilegedID | https://github.com/SeciossOpenSource/seciossPrivilegedID |
| 3 | Secioss Identity Suite Cloud Edition SP | https://ja.osdn.net/projects/secioss-auth/releases/p9560 |
| 4 | Secioss Identity Suite Cloud Edition IdP | https://ja.osdn.net/projects/secioss-auth/releases/p12446 |
| 5 | SlinkMobileSDK | https://github.com/SlinkMobileSDK |
LISM
LISM(LDAP Identity Synchronization Manager)は、LDAP、リレーショナルデータベース、CSVファイルといった様々形式で管理されているID情報を、LDAPインターフェースを通して一元的に管理することができるオープンソースの統合ID管理ソフトウェアです。
統合ID管理ソフトウェア「LISMは」、様々なシステムに分散したID情報や役割(ロール)情報を一元的に管理することができるソフトウェアです。 LISMは、システムの情報を1つのLDAPディレクトリツリーとして管理し、連携先の各システムの情報はそれぞれサブツリーに分かれて管理されています。マスタデータとなるLDAPサーバの情報については、ou=LDAPとou=Masterの配下に表示され、ou=Master配下の情報がマスタデータとして扱われます。
そのため、LISMのマスタデータ(OpenLDAP)に対して更新を行うことで、連携されている Active Directory、LDAP、RDBMSや、CSVファイル出力、RESTful API、SOAP APIを持ったWebサービスに対してID情報をの更新内容をリアルタイムで同期することができます。ID情報の管理は、基本的にマスタデータに対して操作のみの一元管理を実現します。
公開先 : GitHub - LISM
Secioss PrivilegedID
Secioss PrivilegedIDはLinuxサーバー、Windowsサーバー、データベースサーバーへの特権IDによるアクセスの制御を行います。
また、Webブラウザから利用できますので、端末にソフトウェアを追加でインストール必要がなく、Secioss PrivilegedID経由で社外から社内のサーバーへアクセスすることができます。
Secioss PrivilegedIDの主な機能
- SSH/RDP/データベースへのアクセス制御
- 特権IDの操作記録
- 特権IDの定期パスワード変更
- ワークフロー連携
- SAML認証
Secioss PrivilegedIDは、オープンソースとして により公開しています。
公開先:GitHub - SeciossPrivilegedID
Secioss Identity Suite Cloud Edition SP
Secioss Identity Suite Cloud Edition SP(以降Identity Suite Cloud SP)は、SeciossLinkとSAML未対応のシステムとの間でシングルサインオンを行うためのソフトウェアです。
- シングルサインオン
SAMLのService Providerとして動作し、SeciossLinkとSAMLによるシングルサインオンを行います。システムにはIdentity Suite Cloudから代理認証機能により認証情報を引き渡します。
Identity Suite Cloud SPは、オープンソースとしてGPLライセンスにより公開しています。
公開先 : OSDN - Secioss Identity Suite Cloud Edition SP
Secioss Identity Suite Cloud Edition IdP
クラウドコンピューティング環境においてSAML 2.0によるシングルサインオンや、SOAPによるID同期をサイト間で実現するソフトウェアです。
IdSuite IdPは、企業に導入することで、企業で管理しているアカウントにより、SaaS型シングルサインオン/統合ID管理サービスSeciossLinkとシングルサインオンや、IDの同期を行うことができます。
- シングルサインオン
SAMLのIdP、企業で管理しているIDにより、SeciossLinkへシングルサインオンが可能となります。
認証には、ID/パスワード認証と統合Windows認証を使用することができます。 - ID同期
企業内のActive Directoryで管理しているユーザとそのOUを組織として、SeciossLinkへ同期します。
※パスワードの同期は行われません。
SeciossLinkへのユーザ登録時には、ランダムなパスワードが発行されます。
Identity Suite Cloud IdPは、オープンソースとしてGPLライセンスにより公開しています。
公開先 : OSDN - Secioss Identity Suite Cloud Edition IdP
Slink Mobile SDK
モバイルアプリケーション開発者向けに、シングルサインオン、多要素認証、OAuth Client機能を容易に組み込むことができるモジュール「Mobile SDK」を提供しています。
モバイルアプリケーションに認証機能を組み込むには大きな開発コストがかかります。また、mBaaSなどのサービスを利用する場合でもリクエスト回数に応じた月額費用がかかり認証方式も限られていました。
「Mobile SDK」を利用すると、認証サーバが持つ機能(※)を容易に組み込むことができるようになります。また、「Mobile SDK」には、FacebookやTwitterなどのアカウントで認証を行うSNS連携機能(OAuth Client機能)も含まれており、モバイルアプリケーションの開発コストを大幅に削減することができます。
公開先 : GitHub - SlinkMobileSDK
