オープンソースでシングルサインオンを実現する「OpenAM」は、ここまで使える。
SUMMARY
- オープンソースOpenAMは、Windowsユーザでも使える。
- OpenAMは「SAML」に対応し、クラウドサービスとのシングルサインオンを実現する。
- OpenAMとID管理ソフトLISMを連携することで、低コストで総合認証基盤を構築できる。
「OpenAMを活用したシングルサインオン環境のご相談や、価格についてはお問合せ下さい!」
かもめエンジニアリングは、特許技術を搭載した分散KVS「KFEP(ケイフェップ)」を活用した統合認証基盤を提供しており、安定した大規模認証が求められる通信業界の認証システムにおいて業界トップクラスの導入実績があります。
今回は、大規模認証で実績を出してきたかもめエンジニアリングが、シングルサインオンを実現するオープンソース「OpenAM」(オープンエーエム)の幅広い活用例をご紹介します。
OpenAMは、一度のログインで複数のシステムを横断して利用できるシングルサインオン(SSO)を実現するオープンソースです。企業内で急増する複数業務システムのシングルサインオンからユーザ数10万人以上の大規模システムまで、幅広い用途で活躍するシングルサインオンの定番オープンソース・ソフトウェアといえます。
OpenAMはシングルサインオン機能のほかにも、パスワードポリシーの一元化、アクセス制御によるセキュリティ対策など、必要な認証機能をほぼ網羅しているのが特徴です。
オープンソースOpenAMは、Windowsユーザにも障壁なし。
オープンソースであるOpenAMは、日本の企業で最もシェアの高い商用製品であるWindowsにも対応しています。
●プロトコル「SAML」に対応し、クラウドサービスとのシングルサインオンを実現
OpenAMは、Salesforce、GoogleApps、Offie365で利用されている「SAML」プロトコルに標準対応しており、これら「SAML」対応のクラウドサービスでのシングルサインオンを実現します。
統合認証基盤最新情報
●Windows Active Directoryと連携し、Windowsでシングルサインオンを実現
OpenAMは、Windows Active Directoryにログインした情報を利用して、社内のWebシステムへのシングルサインオンが可能です。Windows デスクトップでシングルサインオンが実現できるのです。
統合認証基盤最新情報
つまり、日本の企業で最も多い「Windowsパソコンでログインして、オフィス365で業務を行う」といったような活用例であっても、「SAML」に対応し、Windows Active Directoryと連携できるOpenAMであれば、導入に障壁はありません。
OpenAMとID管理ソフトウエアLISMを連携することで、低コストで総合認証基盤を構築。
さらに、OpenAMと相性の良いID管理ソフトウエア「LISM(LDAP Identity Synchronization Manager:リズム)」と連携させることもできます。
LISMは、OpenAM同様オープンソースソフトウエアであり、Perlで開発されており、OpenLDAPのPerlのバックエンドとして動作します。
LISMを利用することで、LDAP、リレーショナルデータベース、CSVファイルなど複数の形式で保存されているID情報を一元的に管理することが可能です。
OpenAMに、LISM、OpenLDAPといったオープンソース製品を連携することでID情報を一元的に効率よく管理し、低コストで、シングルサインオンとID管理を実現する統合認証基盤を構築することもできます。
「OpenAMを活用したシングルサインオン環境のご相談や、価格についてはお問合せ下さい!」
