大規模なシングルサインオン(SSO)を実現する「OpenAM」


アイキャッチ画像_OpenAM

シングルサインオンとは

そもそもSSOとは?

  • 複数サービスへのログインを1回で行うためのしくみ
  • 1回の認証でセッション情報を保持
  • 複数のサイトへのアクセスを集中管理
  • ログイン情報の共有 = SSO

SSOとは

※ 実際の構成はSSOの方式等によって異なります。

SSOのメリット

  • 利用者のメリット
    • ログインの煩雑さから解放される
    • 複数のID/パスワードを管理しなくてすむ
  • 管理者・サービス提供者のメリット
    • 社内システムに使用の場合
      • セキュリティの向上が見込める
      • 接続コントロールが一元化でき、管理が容易になる
    • BtoB、BtoC サービスに使用の場合
      • 顧客の “囲い込み” が強化できる

シングルサインオンの主な方式

主な方式は4種類

  1. スモールスタートが可能な「エージェント方式」
    • 既存環境からの移行の場合
    • 対象のアプリケーションが少ない場合
    • ホームページのURLを変えられない場合
  2. 将来のサービス増加や社内運用がしやすい「リバースプロキシ方式」
    • 既存環境からの移行の場合
    • 対象のアプリケーションが多い場合
  3. 既存アプリケーションの改修不要な「代理認証方式」
    • 既存環境からの移行の場合
    • アプリケーションの改修が困難な場合
    • アプリケーション毎に認証を別々に行う必要がある場合
  4. SNSなどを利用したサービスが可能な「フェデレーション方式」
    • 新規に環境を構築する場合
    • クラウドサービスを利用する場合
    • ソーシャルアカウントを利用する場合

シングルサインオンやフェデレーションに対する要求

インターネットが企業のビジネスにおいてますます重要になる中で、企業はインターネット上でのWebサイトに力を入れています。

このようなWebサイトでは、以下のようなニーズがあります。

  • ソーシャル連携で会員を増やしたい。
  • 会員統合でCRMを強化したい。
  • セキュリティを強化したい。
  • 最新のプロトコルへの対応し、連携サイトを増やす作業を効率化したい。

一方、料金面では以下のようなニーズがあります。

  • 事業の拡大を見込んで、大量ユーザーに耐えうる認証基盤を構築したい。
  • ユーザー数が増えても価格が変わらないようにしたい。

オープンソースのシングルサインオンツール「OpenAM」で解決!

このような企業のニーズは、オープンソースのシングルサインオンツール「OpenAM」で解決することができます。

  • 複数のWebサイトと認証統合できる。
  • SAMLやOauth、OpenIDConnectなどの標準プロトコルに対応し、簡単にクラウド連携、ソーシャル連携できる。
  • 二要素認証、リスクベース認証に対応し、セキュリティを強化できる。
  • FIDOなど最新のプロトコルにも対応していくため、今後継続的な認証連携対象の追加が簡単に行える。
  • ユーザー数が増えても価格が変わらない料金体系。

OpenAMとは

OpenAMはシングルサインオンを実現するためのオープンソースです。CDDLライセンスで公開されており、Javaで開発されています。

旧サン・マイクロシステムズ社が開発した「Access Manager」を同社がオープンソース化した「OpenSSO」がベースとなっています。OpenSSOからOpenAMに移行した企業も多くあります。

現在では、日本でも大阪ガスやシスメックスといった大企業や大学、自治体など、広く利用されています。

引用:OpenAM Project

「KAMOME SSO」とは

OpenAMをベースに、不具合や脆弱性に対するパッチ提供などのサービスを含めて提供するSSOソリューションです。

KAMOME SSOとは

  • ✔オープンソースの利便性
  • ✔独自の付加価値
  • ✔迅速な導入・継続的な使用の支援

 

KAMOME SSOの詳細はこちらへ