KAMOME SSO


KAMOME SSO

「KAMOME SSO」とは

OpenAMをベースに、不具合や脆弱性に対するパッチ提供などのサービスを含めて提供するSSOソリューションです。

KAMOME SSOとは

  • ✔オープンソースの利便性
  • ✔独自の付加価値
  • ✔迅速な導入・継続的な使用の支援

主な特徴

「KAMOME SSO」の主な特徴は以下のとおりです。

KAMOME SSOの特徴

1.世界中で実績豊富なOpenAMベース

OpenAM・・・SSOを実現するオープンソースのデファクトスタンダード

  • 基本的な必要機能を網羅
    • 複数のWebサイトと認証統合
    • SAML、Oauth、OpenIDConnect などの標準プロトコルに対応し、簡単にクラウド連携、ソーシャル連携
    • 二要素認証、リスクベース認証に対応し、セキュリティを強化
    • FIDOなど最新のプロトコルにも対応していくため、将来の継続的な認証連携対象の追加が容易
  • ForgeRock社よりCDDLライセンスにて提供

OpenAMを研究し、情報発信を続けてきた「かもめエンジニアリング」より提供

OpenAM講習会OpenAM解説サイト

OpenAMの導入には障壁もあるが・・・

OpenAM導入の課題

2.便利に使える独自機能を搭載

お客様からご要望が多かった機能を、かもめエンジニアリングが独自にOpenAMへ追加しました。

KAMOME SSO独自機能

1.1回の認証で複数のLDAPを参照

複数のLDAP参照

  • 利用者情報の収容先が複数に分かれている場合でも、1回の認証で複数のLDAPを参照可能
  • ユーザ企業と利用者の負荷を軽減

2.他認証システムとの連携

他認証システムとの連携

  • 他の複数Web認証システムと連携して「KAMOME SSO」が管理するSP(Webサービス)を使えるAPIをご提供
  • 業務をストップさせないSSOシステムの段階的移行が可能
  • 既存システムとの並行運用が可能

3.アクセス先サイト毎の認証画面

サイト毎の認証画面

  • 各サービス毎に異なる認証画面(GUI)を自由にデザイン・提供できるツールをご用意
  • より適切なマルチテナント対応が可能
  • 利用者を引き返させないサイト作りが可能

4.「制限つきログイン」状態の提供

制限つきログイン状態の提供

  • 「未認証」「認証済み」に加え、認証・ログイン状態のパターンを複数設定可能
  • 利用者の行動履歴採取や、それに応じた情報・広告の提供が容易になり、サイトへのロイヤルティ購買意欲の向上に貢献

5.代理認証機能

代理認証機能

  • HTTPリクエストのエミュレートに対応し、扱いやすい代理認証方式を実現
  • 既存システムを改修せずにSSOを導入

3.早期の導入をお手伝い『導入支援サービス』

経験豊富なかもめエンジニアリングがノウハウを必要とするOpenAMの導入作業を代行します。

  • ご要望の聞き取り、整理
  • 適切な設計、カスタマイズ
  • ご希望の環境(クラウド/オンプレミス)への構築作業等
  • (詳細は場合により異なります)

本サービスは、別途有償(案件ごとにお見積り)となります。

4.継続してお使いいただくために『運用支援サービス』

不具合や脆弱性に対するパッチ提供を含めて、安心して「KAMOME SSO」をご利用いただくためのサービスです。

  • お問い合わせ対応
  • 障害調査
  • バージョンアップ および パッチ のご案内
  • 脆弱性アナウンス

本サービスは、利用料金に含まれます。

「KAMOME SSO」スペック情報

主な動作環境は以下のとおりです。

  • CPU : 4コア2GHz以上
  • メモリ : 8GB以上
  • OS : Red Hat Enterprise Linux 6/7

※ 上記のリソースは目安です。

※ 仮想環境やクラウド環境でも同程度のリソースで動作します。

※ 同時接続ユーザ数やリクエスト数に依存しますので、詳細はお問い合わせください。

「KAMOME SSO」提供形態『年間サブスクリプション型』

  • 年間契約に含まれるもの
    • ソフトウェア使用権
    • 最大同時2台までインストール可(所定の条件に合致した場合)
    • 運用支援サービス
    • 提供内容は「4.継続してお使いいただくために」項を参照
  • 提供物
    • ソフトウェア(CD,DVD または ダウンロード)
    • 定型ドキュメント一式
    • ライセンス証書
  • 契約更新
    • 契約期間満了前にお手続きが必要

スケールアウトに最適な分散KVS連携【オプション】

ユーザ数が多い場合、スケールアウト構成を提供します。

  • セッション情報を、n台の「KAMOME SSO」間で高速に同期
    • 利用者やサービスが増加した場合のボトルネックを解消
    • プロセス数(台数)の追加もノンストップでスムーズに

スケールアウト

SSOとID管理は密接に関連

SSOとID管理は密接に関連しますので、ID管理についてもご提供可能です。

  • SSOの普及のため、お客さまの規模・用途に応じたID管理製品(IDM)のご提供も併せて実施

SSOとID管理

「KAMOME SSO」のご相談や、価格についてはお問い合わせください!