by

スマートな認証を実現する、シングルサインオンの代名詞OpenAM 3-1

OpenAM最新情報

SUMMARY

  • OpenAMは、シングルサインオン(SSO)を実現するオープンソース
  • OpenAMは、複数のシステムのパスワードポリシーを一元化できる
  • OpenAMは、ID/パスワードにまつわるセキュリティリスクを回避する

 

 

企業内で急増する複数業務システムのシングルサインオン(SSO)からユーザ数10万人以上の大規模システムまで、幅広い用途で活躍するオープンソースSSOの代名詞、OpenAMのスマートな認証機能をご紹介します。

OpenAM についてもっと知りたい方は、こちらへ

 

シングルサインオンを実現するソリューション

 

OpenAMとは、一度のログインで複数のシステムを横断して利用できるシングルサインオン(SSO)を実現するオープンソースです。

シングルサインオンは、増え続けるIDとパスワードに対するソリューションとして2002年前後から話題に上りはじめました。年々テクノロジーの標準化やソフトの高機能化が進んでおり、現在では、企業だけでなく、ネット上の複数サービスとの連携や認証の強化、きめ細かなアクセス制御が可能になっています。

OpenAMはシングルサインオン機能を実現する定番オープンソースとして有名ですが、そのほかにも認証の強化、アクセス制御などの認証機能を幅広く実装しているのが特徴です。

 

 

複数システムのパスワードポリシーを一元化

 

社内システムや雇用形態の多様化、そしてクラウド化に伴って煩雑さを増すIDとパスワードの管理は、セキュリティ管理者を悩ませる大きな課題となっています。

Webメール、勤怠管理システム、イントラなどのグループウェア、部署ごとに存在する業務管理システムなど、企業内には、常に複数のシステムが存在していることが当たり前になりました。さらに近年ではOffice365、SalesforceCRM、GoogleAppsなどのクラウドサービスも加わり、それぞれのシステムにログインする度にIDとログインを入力することは、大幅に業務効率を下げます。

OpenAMは、異なるシステムにログインするたびにIDとパスワードを入力する手間を省き、いちどログインすれば、他のシステムも利用できる仕組みであるシングルサインオンを実現します。OpenAMは、各システムのIDとパスワードを一元化することで、個々のパスワードポリシーを一元化して管理します。

OpenAM最新情報

OpenAM最新情報

 

 

セキュリティリスクを回避する

 

認証システムの導入で、最も注力すべき点は、セキュリティリスクです。パスワードの窃取による不正ログイン、個人情報漏えいの問題は絶えることがありません。

複数のパスワードを管理していれば、必然的にパスワードを再発行をする機会も増えます。実のところ、パスワード再発行時のトラブルは少なくありません。IDやパスワードをシステム別に管理する煩雑さが、重篤なセキュリティの問題を呼び寄せているともいえます。

そもそもセキュリティの観点から見ると、防御するポイントは、極力1カ所に集約させるのがセオリーです。OpenAMのシングルサインオンでは、ひとつのIDとパスワードさえ管理すればすべてのシステムに入ることが可能となります。

OpenAMを導入すれば、ひとつのパスワードを厳重に保管します。さらに定期的にパスワードを変更していくことで、より堅牢なセキュリティを確保します。

 

 

内部統制にまつわる問題も解決する

 

IDとパスワードが増えるにしたがって、システム管理者の作業も増加します。

OpenAMのようなシングルサインオンがなく、複数のパスワードが存在している場合は、パスワード忘れに対する対応や、アカウントの使用状況の把握、利用停止などもシステムごとに実施しなければなりません。さらには正社員、派遣社員などの雇用形態の種類によって、また昇進や退職といった人事イベントに合わせて、ユーザIDを管理する必要も出てきます。IDライフサイクル管理の視点でユーザ情報の登録,変更,削除を行うには、ID管理ソリューションによる統合が必須となります。

シングルサインオンを可能にするOpenAMなら、ID管理システムと組み合わせることで、こういった内部統制にまつわる繊細な問題もスマートに解決します。OpenAMのシングルサインオン機能は、さまざまな企業のニーズに対応することができるのです。

 

OpenAM の導入支援や保守サポートについては、こちらへ

OpenAM についてもっと知りたい方は、こちらへ