KAMOME SSO
「KAMOME SSO」とは
OpenAMをベースに、不具合や脆弱性に対するパッチ提供などのサービスを含めて提供するSSOソリューションです。
- ✔オープンソースの利便性
- ✔独自の付加価値
- ✔迅速な導入・継続的な使用の支援
主な特徴
「KAMOME SSO」の主な特徴は以下のとおりです。
1.世界中で実績豊富なOpenAMベース
OpenAM・・・SSOを実現するオープンソースのデファクトスタンダード
- 基本的な必要機能を網羅
- 複数のWebサイトと認証統合
- SAML、Oauth、OpenIDConnect などの標準プロトコルに対応し、簡単にクラウド連携、ソーシャル連携
- 二要素認証、リスクベース認証に対応し、セキュリティを強化
- FIDOなど最新のプロトコルにも対応していくため、将来の継続的な認証連携対象の追加が容易
- ForgeRock社よりCDDLライセンスにて提供
OpenAMを研究し、情報発信を続けてきた「かもめエンジニアリング」より提供
OpenAMの導入には障壁もあるが・・・
2.便利に使える独自機能を搭載
お客様からご要望が多かった機能を、かもめエンジニアリングが独自にOpenAMへ追加しました。
1.1回の認証で複数のLDAPを参照
- 利用者情報の収容先が複数に分かれている場合でも、1回の認証で複数のLDAPを参照可能
- ユーザ企業と利用者の負荷を軽減
2.他認証システムとの連携
- 他の複数Web認証システムと連携して「KAMOME SSO」が管理するSP(Webサービス)を使えるAPIをご提供
- 業務をストップさせないSSOシステムの段階的移行が可能
- 既存システムとの並行運用が可能
3.アクセス先サイト毎の認証画面
- 各サービス毎に異なる認証画面(GUI)を自由にデザイン・提供できるツールをご用意
- より適切なマルチテナント対応が可能
- 利用者を引き返させないサイト作りが可能
4.「制限つきログイン」状態の提供
- 「未認証」「認証済み」に加え、認証・ログイン状態のパターンを複数設定可能
- 利用者の行動履歴採取や、それに応じた情報・広告の提供が容易になり、サイトへのロイヤルティや購買意欲の向上に貢献
5.代理認証機能
- HTTPリクエストのエミュレートに対応し、扱いやすい代理認証方式を実現
- 既存システムを改修せずにSSOを導入
3.早期の導入をお手伝い『導入支援サービス』
経験豊富なかもめエンジニアリングがノウハウを必要とするOpenAMの導入作業を代行します。
- ご要望の聞き取り、整理
- 適切な設計、カスタマイズ
- ご希望の環境(クラウド/オンプレミス)への構築作業等
- (詳細は場合により異なります)
本サービスは、別途有償(案件ごとにお見積り)となります。
4.継続してお使いいただくために『運用支援サービス』
不具合や脆弱性に対するパッチ提供を含めて、安心して「KAMOME SSO」をご利用いただくためのサービスです。
- お問い合わせ対応
- 障害調査
- バージョンアップ および パッチ のご案内
- 脆弱性アナウンス
本サービスは、利用料金に含まれます。
「KAMOME SSO」スペック情報
主な動作環境は以下のとおりです。
- CPU : 4コア2GHz以上
- メモリ : 8GB以上
- OS : Red Hat Enterprise Linux 6/7
※ 上記のリソースは目安です。
※ 仮想環境やクラウド環境でも同程度のリソースで動作します。
※ 同時接続ユーザ数やリクエスト数に依存しますので、詳細はお問い合わせください。
「KAMOME SSO」提供形態『年間サブスクリプション型』
- 年間契約に含まれるもの
- ソフトウェア使用権
- 最大同時2台までインストール可(所定の条件に合致した場合)
- 運用支援サービス
- 提供内容は「4.継続してお使いいただくために」項を参照
- 提供物
- ソフトウェア(CD,DVD または ダウンロード)
- 定型ドキュメント一式
- ライセンス証書
- 契約更新
- 契約期間満了前にお手続きが必要
スケールアウトに最適な分散KVS連携【オプション】
ユーザ数が多い場合、スケールアウト構成を提供します。
- セッション情報を、n台の「KAMOME SSO」間で高速に同期
- 利用者やサービスが増加した場合のボトルネックを解消
- プロセス数(台数)の追加もノンストップでスムーズに
SSOとID管理は密接に関連
SSOとID管理は密接に関連しますので、ID管理についてもご提供可能です。
- SSOの普及のため、お客さまの規模・用途に応じたID管理製品(IDM)のご提供も併せて実施
