OpenAMによるリバースプロキシ型シングルサインオン
高機能認証ソリューション「OpenAM」について、リバースプロキシ型シングルサインオン環境の構築設定手順を紹介します。
「OpenAMを活用したシングルサインオン環境のご相談や、価格についてはお問合せ下さい!」
概要
「OpenAM」とは
「OpenAM(オープンエーエム)」とは、オープンソースの高機能認証ソリューションです。
認証/アクセス認可/フェデレーションなどの各種機能を備えており、Webアプリケーション/クラウドサービスに対してのシングルサインオンを実現します。
「シングルサインオン」とは
「シングルサインオン(Single Sign-On:SSO)」とは、最初の一度だけログイン処理を行えば、すべてのシステムを利用できるようにする仕組みです。
ユーザ/システム管理者の手間を削減でき、各種セキュリティ対策(情報漏洩防止/統合アクセス権限制御)にも大きな効果を発揮します。複数のシステムを統合的に利用する企業には最低限導入しておくべきものとなってきています。
「リバースプロキシ型シングルサインオン」とは
「リバースプロキシ型シングルサインオン」は、Webサーバ群のフロントエンド部分に「リバースプロキシサーバ」を配置して、ユーザからの認証要求を一括して受け付けて処理する方式です。
認証要求を受け付けた「リバースプロキシサーバ」は、認証サーバと通信を行い、アクセス許可/拒否の処理を行います。
「リバースプロキシサーバ」は、アプリケーションプロトコルレベルのゲートウェイとなり、クライアントからWebサーバは隠蔽されます。
バックエンドの各サーバにエージェントソフトウェアなどの導入が不要であるため、プラットフォームに依存せずにシングルサインオンを実現できます。
ただし、シングルサインオン環境下に置くすべてのネットワークが「リバースプロキシサーバ」を経由するように構成する必要があります。
「OpenAMリバースプロキシ型シングルサインオン環境構築設定手順」参考サイト紹介
リバースプロキシ型でのOpenAM構築設定手順として参考にできるサイトを紹介します。
【参考サイト1】
概要
リバースプロキシサーバにOpenAMのPolicyAgentを導入して、OpenAMと連携して動作するようにする設定方法です。
「OpenAMサーバ構築/設定」「リバースプロキシサーバへのPolicyAgent導入」「動作確認」などの手順です。
対象環境
- OpenAMサーバ「CentOS6.4 + Tomcat6 + OpenAM」
サイトリンク
→[CentOS6][OpenAM10] OpenAMを試す – OpenAMのシングルサインオン(SSO)を試す
【参考サイト2】
概要
「OpenAM」とリバースプロキシ「OpenIG」を使用して、シングルサインオンを構築する手順です。
「OpenIGインストール」「環境設定」「リバースプロキシ設定」「フィルタ設定」などを行います。
対象環境
- リバースプロキシ「OpenIG」
- アプリコンテナ「Tomcat7.0.39」
サイトリンク
→OpenAMによるシングルサインオン(2)リバースプロキシー編
【参考サイト3】
概要
リバースプロキシ「OpenIG」でOpenAMの代理認証を行う設定方法です。
「OpenIG解説」「Jettyインストール」「OpenIGデプロイ/設定」「パスワードキャプチャー/リプレイ設定」などの各種設定手順がまとめられています。
対象環境
- リバースプロキシ「OpenIG」
サイトリンク
まとめ
OpenAMでのリバースプロキシ型シングルサインオン方式は、ネットワーク構成が整備されていれば、OpenAMとプロキシサーバの設定でシングルサインオンを実現できます。
シンプルなネットワーク環境であれば問題ないのですが、特殊で複雑なネットワーク環境などの場合では、専門のプロフェッショナルへの依頼をおすすめします。
「OpenAMを活用したシングルサインオン環境のご相談や、価格についてはお問合せ下さい!」
