OpenAMによるSAML連携手順
シングルサインオン(SSO)を実現するオープンソース高機能認証ソリューション「OpenAMによるSAML連携手順」を紹介します。
「OpenAMを活用したシングルサインオン環境のご相談や、価格についてはお問合せ下さい!」
概要
「OpenAM」とは
「OpenAM(オープンエーエム)」とは、オープンソースの高機能認証ソリューションです。各種Webアプリケーションシステム/クラウドサービスに対するシングルサインオンを提供します。
「SAML連携」とは
「SAML」とは「Security Assertion Markup Language」の略称です。異なるインターネットドメイン間でユーザ認証を行うためのXMLベースの標準規格です。異なるドメイン間でパスワードなどの情報を受け渡すことなく、安全に認証連携できます。
ユーザは認証サーバに1回ログインするだけで、SAML対応のクラウドサービス/Webアプリケーションを利用できます。属性情報をユーザ認証に付与することで「この機能はこのグループにしか使わせない」というようなアクセス制御も行えます。
「Google Apps」「Office 365」「Salesforce.com」「Cybozu.com」など、約450以上のサービスがSAMLに対応しています。
「OpenAMによるSAML連携手順例」紹介
今回は「OpenAMによるSAML連携手順例」として、3タイプの連携手順例を紹介します。
SAML連携手順例(1)「OpenAM×Salesforce.com」
「Salesforce.com」とは
「Salesforce.com」は、世界最大のCRM(顧客関係管理)サービスです。全世界で15 万社以上のさまざまな規模/業種の企業に導入されています。
【目次】「OpenAM×Salesforce.com」連携手順例
- OpenAMインストール
- Salesforce設定
- OpenAMの設定
サイトリンク
FREEDOM-MAN.COM「SalesforceとOpenAMでSSOやってみる。」
SAML連携手順例(2)「OpenAM×WordPress」
「WordPress」とは
「WordPress」は、オープンソースのCMS(コンテンツ管理システム)です。CMSの中では、非常に大きなシェアを維持しています。
【目次】「OpenAM×WordPress」連携手順例
- SAML ってなんじゃ?
- 9.5.3/9.5.4 では Idp と Sp の同居はできないっぽい → Nightly Build 20120108 (10.0) でできるようになったっぽい
- 検証環境の準備
- Identity Provider の準備 (OpenAM)
- (サーバー証明書を作成する場合)
- Service Provider の準備 (simpleSAMLphp)
- メタデータの交換 (Sp → Idp)
- メタデータの交換 (Idp → Sp)
- 接続の確認をする
- ユーザ登録と連携項目の設定
- WordPressのインストール
- simpleSAMLphp authentication plugin の導入
- WordPress で SSO を試してみる
- 参考文献
サイトリンク
SAML連携手順例(3)「OpenAM×SAP」
「SAP」とは
「SAP」とは、「ERP(基幹系情報システム)」「CRM(顧客管理システム)」「データ分析機能」「ワークフロー機能」などのさまざまな機能を含む「統合業務システム」です。
【目次】「OpenAM×SAP」連携手順例
・OpenAMインストール
・OpenAM設定
・設定のポイント
・(OpenAM側)IdP設定メタデータの出力
・(OpenAM側)IdP表明コンテンツの設定
・(SAP側)SP側のメタデータ出力
・(SAP側)デバック方法
・時刻同期
・IdP-Initiated
・動かしてみる
サイトリンク
YOMON8.NET「OpenAMからSAML連携でSAPにSSOしてみた」
まとめ
今回は「OpenAMによるSAML連携手順」を紹介しました。
SAML連携は、複雑なプログラミングなどは必要とせず、適切に設定を行うだけで比較的簡単に行なえます。SAML連携することにより、セキュリティを向上させ、効率化につながります。
「OpenAMを活用したシングルサインオン環境のご相談や、価格についてはお問合せ下さい!」
