1. Home
  2. OpenAM最新情報
  3. OpenAMとは
OpenAM最新情報
  by

OpenAMとは


「OpenAMを活用したシングルサインオン環境のご相談や、価格についてはお問合せ下さい!」

シングルサインオン(SSO)を実現するオープンソース高機能認証ソリューション「OpenAM」の概要について紹介します。

概要

シングルサインオン(Single Sign-On:SSO)とは

「シングルサインオン」とは、システムを利用する際に、最初の一度だけログイン処理を行えば、以降は各システムへのログイン処理なしで、関連する全システムを利用できる仕組みです。

シングルサインオンの主なメリット

  • 利用者はシステムごとにログインする手間を省ける
  • システム管理者の手間を大幅に軽減できる
  • セキュリティ強化(セキュリティポリシーの一元化、情報漏洩防止など)

OpenAMとは

「OpenAM(オープンエーエム)」とは、オープンソースの高機能認証ソリューションです。各種Webアプリケーションシステム/クラウドサービスに対するシングルサインオンを提供します。

「さまざまな認証方式への対応」「認証ポリシーでの細かなアクセスコントロール」など商用製品と同等の機能が実装されており、品質も安定しています。最新技術への対応も迅速に行われています。

 

主な特徴

多様な認証方式に対応

OpenAMは、20種類以上の認証方式をサポートしています。オープンスタンダードに基づいたカスタム認証モジュールを作成できる柔軟性も持ち合わせています。

例えば、「アダプティブリスク認証」を利用すれば、「ログイン時間/ログイン接続場所/ログインデバイスなどの情報によるリスク評価を行い、より厳格な認証方式を要求する」などのことが行なえます。

高可用性

OpenAMは「システムフェイルオーバー」と「セッションフェイルオーバー」の可用性向上機構をサポートしています。

大規模かつミッションクリティカルな環境において、単一障害点を排除し、常にシングルサインオン認証サービスを提供し続けるために寄与します。

Windows連携対応

WindowsのKerberos認証を利用して、OpenAMとActiveDirectoryを連携できます。

多要素認証対応

「ID+パスワード」による認証だけではなく、生体認証(指紋/指静脈/虹彩など)、ICカード認証、ワンタイムパスワードトークン認証など、さまざまな認証方式と連携できます。

「RESTful」API

OpenAMは、RESTfulなAPIを提供します。

最新の認証技術へ迅速に対応

OpenAMの場合、新しい認証標準プロトコルに迅速に対応するため、より早いタイミングで新しいプロトコルへの対応準備が可能です。最新の認証技術へ対応し続けることができます。

 

「OpenAM」がサポートする主なSSO方式

エージェント方式SSO

アクセス制御対象サーバに「OpenAMエージェント」を導入することでSSOを実現します。

「エージェント」がブラウザとアプリケーションの通信の間に入り込み、OpenAMサーバと認証状態を確認することで、シングルサインオンを可能にします。

リバースプロキシ方式SSO

ブラウザとWebサーバの間に、OpenAMエージェントを導入した「リバースプロキシサーバ」を設置することで、シングルサインオンを実現します。

OpenAMエージェントを導入するのは「リバースプロキシサーバ」1台のみで、関連する全サーバへのエージェント導入は不要です。

代理認証方式SSO

対象アプリケーションのログインページに対して、ユーザの代わりにIDとパスワードを送信しログインを完了させることで、シングルサインオンを実現する方式です。

古いアプリケーションやパッケージソフトウェアに対応するための方式ですが、アプリケーション側の仕組みにより対応できない場合もあります。

フェデレーション方式SSO

標準的アイデンティティプロトコル(SAML/WS-Federation/OpenID Connectなど)を使用して、異種システムやドメイン境界を越えてシングルサインオンを実現する方式です。異なるドメイン間でパスワードなどの情報を受け渡すことなく、安全に認証連携できます。

「SAML」対応SaaS系アプリケーション(GoogleApps/Salesforce/サイボウズなど)と連携できます。

「OpenID Connect」は、「GoogleIDでログイン」「FacebookIDでログイン」などの認証連携機能です。

 

まとめ

認証に関する管理効率性/セキュリティ面からして、シングルサインオンは企業にとって必要最低限なものとして求められるようになってきています。

さまざまな環境でシングルサインオンを実現できる「OpenAM」は、大きな注目を集めており、数多くの導入実績があります。

「OpenAMを活用したシングルサインオン環境のご相談や、価格についてはお問合せ下さい!」
 

copyright © 2013 Open Source Innovation Labs Ltd. All right reserved.

かもめエンジニアリング