株式会社セシオス

概要

統合ID管理ソフトやWebサービスをSAML化するオープンソースソフトウェア（OSS）などを提供しています。

LISM

LISM(LDAP Identity Synchronization Manager)は、LDAP、リレーショナルデータベース、CSVファイルといった様々形式で管理されているID情報を、LDAPインターフェースを通して一元的に管理することができるオープンソースの統合ID管理ソフトウェアです。

統合ID管理ソフトウェア「LISMは」、様々なシステムに分散したID情報や役割（ロール）情報を一元的に管理することができるソフトウェアです。 LISMは、システムの情報を１つのLDAPディレクトリツリーとして管理し、連携先の各システムの情報はそれぞれサブツリーに分かれて管理されています。マスタデータとなるLDAPサーバの情報については、ou=LDAPとou=Masterの配下に表示され、ou=Master配下の情報がマスタデータとして扱われます。

そのため、LISMのマスタデータ（OpenLDAP）に対して更新を行うことで、連携されている Active Directory、LDAP、RDBMSや、CSVファイル出力、RESTful API、SOAP　APIを持ったWebサービスに対してID情報をの更新内容をリアルタイムで同期することができます。ID情報の管理は、基本的にマスタデータに対して操作のみの一元管理を実現します。

公開先 ： GitHub - LISM

Slink Mobile SDK

モバイルアプリケーション開発者向けに、シングルサインオン、多要素認証、OAuth Client機能を容易に組み込むことができるモジュール「Mobile SDK」を提供しています。

モバイルアプリケーションに認証機能を組み込むには大きな開発コストがかかります。また、mBaaSなどのサービスを利用する場合でもリクエスト回数に応じた月額費用がかかり認証方式も限られていました。

「Mobile SDK」を利用すると、認証サーバが持つ機能（※）を容易に組み込むことができるようになります。また、「Mobile SDK」には、FacebookやTwitterなどのアカウントで認証を行うSNS連携機能（OAuth Client機能）も含まれており、モバイルアプリケーションの開発コストを大幅に削減することができます。

公開先 ： GitHub - SlinkMobileSDK

Secioss Identity Suite Cloud Edition IdP

クラウドコンピューティング環境においてSAML 2.0によるシングルサインオンや、SOAPによるID同期をサイト間で実現するソフトウェアです。
IdSuite IdPは、企業に導入することで、企業で管理しているアカウントにより、SaaS型シングルサインオン/統合ID管理サービスSeciossLinkとシングルサインオンや、IDの同期を行うことができます。

• シングルサインオン
  SAMLのIdP、企業で管理しているIDにより、SeciossLinkへシングルサインオンが可能となります。
  認証には、ID/パスワード認証と統合Windows認証を使用することができます。
• ID同期
  企業内のActive Directoryで管理しているユーザとそのOUを組織として、SeciossLinkへ同期します。
  ※パスワードの同期は行われません。

SeciossLinkへのユーザ登録時には、ランダムなパスワードが発行されます。
Identity Suite Cloud IdPは、オープンソースとしてGPLライセンスにより公開しています。
公開先 ： OSDN - Secioss Identity Suite Cloud Edition IdP

Secioss Identity Suite Cloud Edition SP

Secioss Identity Suite Cloud Edition SP（以降Identity Suite Cloud SP）は、SeciossLinkとSAML未対応のシステムとの間でシングルサインオンを行うためのソフトウェアです。

• シングルサインオン
  SAMLのService Providerとして動作し、SeciossLinkとSAMLによるシングルサインオンを行います。システムにはIdentity Suite Cloudから代理認証機能により認証情報を引き渡します。

Identity Suite Cloud　SPは、オープンソースとしてGPLライセンスにより公開しています。
公開先 ： OSDN - Secioss Identity Suite Cloud Edition SP