by

OpenAMによるSAML連携手順


シングルサインオン(SSO)を実現するオープンソース高機能認証ソリューション「OpenAMによるSAML連携手順」を紹介します。

「OpenAMを活用したシングルサインオン環境のご相談や、価格についてはお問合せ下さい!」

 

概要

「OpenAM」とは

「OpenAM(オープンエーエム)」とは、オープンソースの高機能認証ソリューションです。各種Webアプリケーションシステム/クラウドサービスに対するシングルサインオンを提供します。

「SAML連携」とは

「SAML」とは「Security Assertion Markup Language」の略称です。異なるインターネットドメイン間でユーザ認証を行うためのXMLベースの標準規格です。異なるドメイン間でパスワードなどの情報を受け渡すことなく、安全に認証連携できます。

ユーザは認証サーバに1回ログインするだけで、SAML対応のクラウドサービス/Webアプリケーションを利用できます。属性情報をユーザ認証に付与することで「この機能はこのグループにしか使わせない」というようなアクセス制御も行えます。

「Google Apps」「Office 365」「Salesforce.com」「Cybozu.com」など、約450以上のサービスがSAMLに対応しています。

「OpenAMによるSAML連携手順例」紹介

今回は「OpenAMによるSAML連携手順例」として、3タイプの連携手順例を紹介します。

 

SAML連携手順例(1)「OpenAM×Salesforce.com」

「Salesforce.com」とは

「Salesforce.com」は、世界最大のCRM(顧客関係管理)サービスです。全世界で15 万社以上のさまざまな規模/業種の企業に導入されています。

【目次】「OpenAM×Salesforce.com」連携手順例

  1. OpenAMインストール
  2. Salesforce設定
  3. OpenAMの設定

サイトリンク

FREEDOM-MAN.COM「SalesforceとOpenAMでSSOやってみる。」
 

SAML連携手順例(2)「OpenAM×WordPress」

「WordPress」とは

「WordPress」は、オープンソースのCMS(コンテンツ管理システム)です。CMSの中では、非常に大きなシェアを維持しています。

【目次】「OpenAM×WordPress」連携手順例

  • SAML ってなんじゃ?
  • 9.5.3/9.5.4 では Idp と Sp の同居はできないっぽい → Nightly Build 20120108 (10.0) でできるようになったっぽい
  • 検証環境の準備
  • Identity Provider の準備 (OpenAM)
  • (サーバー証明書を作成する場合)
  • Service Provider の準備 (simpleSAMLphp)
  • メタデータの交換 (Sp → Idp)
  • メタデータの交換 (Idp → Sp)
  • 接続の確認をする
  • ユーザ登録と連携項目の設定
  • WordPressのインストール
  • simpleSAMLphp authentication plugin の導入
  • WordPress で SSO を試してみる
  • 参考文献

サイトリンク

「OpenAM WordPress との SAML 連携」
 

SAML連携手順例(3)「OpenAM×SAP」

「SAP」とは

「SAP」とは、「ERP(基幹系情報システム)」「CRM(顧客管理システム)」「データ分析機能」「ワークフロー機能」などのさまざまな機能を含む「統合業務システム」です。

【目次】「OpenAM×SAP」連携手順例

・OpenAMインストール
・OpenAM設定
・設定のポイント
 ・(OpenAM側)IdP設定メタデータの出力
 ・(OpenAM側)IdP表明コンテンツの設定
 ・(SAP側)SP側のメタデータ出力
 ・(SAP側)デバック方法
 ・時刻同期
 ・IdP-Initiated
・動かしてみる

サイトリンク

YOMON8.NET「OpenAMからSAML連携でSAPにSSOしてみた」
 

まとめ

今回は「OpenAMによるSAML連携手順」を紹介しました。

SAML連携は、複雑なプログラミングなどは必要とせず、適切に設定を行うだけで比較的簡単に行なえます。SAML連携することにより、セキュリティを向上させ、効率化につながります。

「OpenAMを活用したシングルサインオン環境のご相談や、価格についてはお問合せ下さい!」