大規模なシングルサインオン(SSO)を実現する「OpenAM」


アイキャッチ画像_OpenAM

シングルサインオン(SSO)やフェデレーションに対する要求

インターネットが企業のビジネスにおいてますます重要になる中で、企業はインターネット上でのWebサイトに力を入れています。

このようなWebサイトでは、以下のようなニーズがあります。

  • ソーシャル連携で会員を増やしたい。
  • 会員統合でCRMを強化したい。
  • セキュリティを強化したい。
  • 最新のプロトコルへの対応し、連携サイトを増やす作業を効率化したい。

一方、料金面では以下のようなニーズがあります。

  • 事業の拡大を見込んで、大量ユーザーに耐えうる認証基盤を構築したい。
  • ユーザー数が増えても価格が変わらないようにしたい。

オープンソースのシングルサインオンツール「OpenAM」で解決!

このような企業のニーズは、オープンソースのシングルサインオンツール「OpenAM」で解決することができます。

  • 複数のWebサイトと認証統合できる。
  • SAMLやOauth、OpenIDConnectなどの標準プロトコルに対応し、簡単にクラウド連携、ソーシャル連携できる。
  • 二要素認証、リスクベース認証に対応し、セキュリティを強化できる。
  • FIDOなど最新のプロトコルにも対応していくため、今後継続的な認証連携対象の追加が簡単に行える。
  • ユーザー数が増えても価格が変わらない料金体系。

OpenAMとは

OpenAMはシングルサインオンを実現するためのオープンソースです。CDDLライセンスで公開されており、Javaで開発されています。

旧サン・マイクロシステムズ社が開発した「Access Manager」を同社がオープンソース化した「OpenSSO」がベースとなっています。OpenSSOからOpenAMに移行した企業も多くあります。

現在では、日本でも大阪ガスやシスメックスといった大企業や大学、自治体など、広く利用されています。

引用:OpenAM Project

OpenAMで問題になるLDAPの性能

OpenAMでシングルサインオンを行う場合、通常認証サーバとしてLDAPを利用します。

しかしLDAPは一般的には10万ユーザー程度までが限界と言われています。

スライド_KFEPとLDAPの性能比較グラフ

かもめのOpenAMは、10万ユーザーから数百万ユーザーまで、スケーラブルに対応

かもめのOpenAMは、認証サーバ部分に独自技術(分散KVS「KFEP」)を採用しています。

LDAPやADはもちろん、OracleやMySQL、PostgreSQLといった普段使っているDBを使いながら、数百万ユーザーにも耐えうる大規模認証基盤を実現します。

さらにユーザーIDやパスワードだけでなく、属性情報、権限情報といった「アイデンティティ情報」を統合的に管理し、高速なアクセスを可能にすることで、今後ますますニーズが高まる統合的なアイデンティティ管理のプラットフォームを提供します。

スライド_スケーラブルなOpenAMの構成イメージ図

OpenAMを活用したシングルサインオン環境構築のご相談や、価格についてはお問い合わせください!