OpenAMの設定
高機能認証ソリューション「OpenAM」の設定手順について紹介します。
「OpenAMを活用したシングルサインオン環境のご相談や、価格についてはお問合せ下さい!」
概要
「OpenAM」とは
「OpenAM(オープンエーエム)」とは、オープンソースの高機能認証ソリューションです。
認証/アクセス認可/フェデレーションなどの各種機能を備えており、Webアプリケーション/クラウドサービスに対してのシングルサインオンを実現します。
「シングルサインオン」とは
「シングルサインオン(Single Sign-On:SSO)」とは、最初の一度だけログイン処理を行えば、すべてのシステムを利用できるようにする仕組みです。
ユーザ/システム管理者の手間を削減でき、各種セキュリティ対策(情報漏洩防止/統合アクセス権限制御)にも大きな効果を発揮します。複数のシステムを統合的に利用する企業には最低限導入しておくべきものとなってきています。
「OpenAM設定手順」概要
「OpenAM」を稼働させるまでには各種設定が必要です。作業手順数も多く、関連するそれぞれの環境ごとにコツが必要となってくる場合もあります。
基本的な設定手順
大まかに以下のような手順が必要です。
- 事前準備(環境準備)
- OpenAMインストール
- OpenAM側の設定(ユーザ登録/ポリシー設定/接続先サービス向け設定など)
- 接続先サービス(クラウドサービスなど)側の設定
- 動作確認
「OpenAM設定手順」参考サイト紹介
OpenAM構築設定手順として参考にできるサイトを紹介します。
【参考サイト1】OpenAMによる認証環境の構築
概要
「エージェント方式」の設定手順です。
Web/アプリケーションサーバに、OpenAMの「エージェント」ソフトウェアを導入して、シングルサインオンを実現する方式です。
対象環境
- OpenAM:OpenAM_12.0.0.war
- アプリケーションコンテナ:Tomcat
サイトリンク
細かいポイントまで詳細に解説されています。
【参考サイト2】OpenAM技術Tips Vol.2『OpenAM SAML 設定手順』
概要
クラウドサービス「Google Apps」のユーザ認証をOpenAM側で行う環境を構築するための設定手順です。
「SAML(Security Assertion Markup Language)」認証方式を使用しています。
対象環境
- OpenAM:OpenAM-13.0.0-SNAPSHOT_20150331.war
- サーバOS:CentOS 6.5
- メモリ:2GB
- JDK:OpenJDK 1.7.0_71
- アプリケーションコンテナ:Apache Tomcat 6.0.24
サイトリンク
→OpenAM技術Tips Vol.2『OpenAM SAML 設定手順』
【参考サイト3】OpenAM + openLDAPによる シングル・サイン・オン(SSO)環境の構築入門
概要
「OpenAM」とオープンソースLDAPディレクトリサーバ「openLDAP」と連携させる設定手順です。
対象環境
- OpenAM:OpenAM-11.0.0.war
- アプリケーションコンテナ:tomcat
サイトリンク
まとめ
OpenAMは、多くの認証方法に対応しているのに加え、それぞれの環境に適合させる各種設定が必要です。
環境次第では、専門のプロフェッショナルに依頼したほうが早く実現できる場合が多くあります。
「OpenAMを活用したシングルサインオン環境のご相談や、価格についてはお問合せ下さい!」
