スマートな認証を実現する、シングルサインオンの代名詞OpenAM 3-3
SUMMARY
- OpenAMはSAMLを標準で実装しており、グローバルでのクラウドサービスにも利用できる
- OpenAMはOAuthにも対応しているため、FacebookなどのSNSと連携できる
- スマートな認証を実現するOpenAMには、開発者の叡智を取り込んだ歴史がある
企業内で急増する複数業務システムのシングルサインオン(SSO)からユーザ数10万人以上の大規模システムまで、幅広い用途で活躍するオープンソースSSOの代名詞、OpenAMのスマートな認証機能をご紹介します。
不正アクセスを防ぐリスクベース認証
OpenAMは、リスクベース認証(アダプティブリスク認証)もサポートします。
これは、システムログイン時のアクセス環境を分析することでユーザを特定して不正利用を防ぐためのセキュリティ対策です。
利用している端末情報や地理的条件、IPアドレスの履歴などを分析して、不正利用の可能性がある場合はユーザを特定するための追加認証をスマートに要求します。
クラウド連携を可能にするSAML が標準仕様
これまでの統合認証(シングルサイオン+ID管理)は、企業内で完結するオンプレミスな用途がほとんどでした。しかし企業向けクラウドサービスが普及したことによって、クラウド上での安定した統合認証が求められるようになりました。
SAML はGoogle Apps や Salesforce など代表的なクラウドサービスで採用されている認証情報を表現するためのXMLです。OpenAMはSAMLを標準で実装しており、グローバルでのクラウドサービス利用でも安定した力をスマートに発揮します。
ITサービスを統合するOAuth 認証が標準仕様
OpenAMは、OAuth (オーオース)認証もサポートしています。
OAuthとはアクセス権限を付与するためのプロトコルで、OAuth認証とは、ネット上の個別のサービスで入力した情報やリソースを統合する仕組みです。
たとえば、Facebookのユーザが別のネットサービスを利用する場合、新たに個人情報を入力する手間を省くことができます。OpenAMでは、通常のシングルサインオンだけでなく、FacebookなどOAuthを利用しているITサービスのアカウントを統合することができます。
OpenAM最新情報
最新テクノロジーをキャッチアップ
オープンソースとしての側面から、OpenAMを考えてみましょう。
OpenAMにかぎらず、オープンソースにソフトウェア・ライセンス費用は必要ありません。とくにOpenAMはマニュアルが充実しており、活発なオンラインコミュニティでサポートも受けられます。もちろんソースを解析して、自ら修正することも可能です。
さらにSAML、OAuthなどを標準仕様にするなど、常に最新テクノロジーをスマートにキャッチアップしています。なかでもSAMLは、ニーズが高まっているクラウドサービスとの認証連携に必要なプロトコルですので、大きな魅力ではないでしょうか。
商用製品の場合は、こういったプロトコルへの対応がなかったり、対応している場合でもオプション扱いで別途ライセンス費用がかかるケースも少なくありません。
開発者の叡智を取り込んだ歴史
OpenAMの歴史をさかのぼってみましょう。
そのルーツはNetscape社が開発したdsameという製品にまでさかのぼります。やがて、Sun Microsystems社によって開発されたSun Access Managerというシングルサインオンのためのソフトウェアへと発展します。
Sun Access Managerは、シングルサインオン製品のなかで群を抜いたシェアを誇り、国内外を問わず、導入実績が多かったソフトです。その後Oracleによる買収を経て、現在はForgeRock社により現在のOpenAMという製品名での開発が続いています。
多くの開発者の叡智を取り込んで進化してきたからこそ、OpenAMはスマートなのだといえます。いまやオープンソースのシングルサインオンを実現する認証ソフトとして確固たる地位を築いています。
