大規模なシングルサインオン(SSO)を実現する「OpenAM」
シングルサインオンとは
そもそもSSOとは?
- 複数サービスへのログインを1回で行うためのしくみ
- 1回の認証でセッション情報を保持
- 複数のサイトへのアクセスを集中管理
- ログイン情報の共有 = SSO
※ 実際の構成はSSOの方式等によって異なります。
SSOのメリット
- 利用者のメリット
- ログインの煩雑さから解放される
- 複数のID/パスワードを管理しなくてすむ
- 管理者・サービス提供者のメリット
- 社内システムに使用の場合
- セキュリティの向上が見込める
- 接続コントロールが一元化でき、管理が容易になる
- BtoB、BtoC サービスに使用の場合
- 顧客の “囲い込み” が強化できる
- 社内システムに使用の場合
シングルサインオンの主な方式
主な方式は4種類
- スモールスタートが可能な「エージェント方式」
- 既存環境からの移行の場合
- 対象のアプリケーションが少ない場合
- ホームページのURLを変えられない場合
- 将来のサービス増加や社内運用がしやすい「リバースプロキシ方式」
- 既存環境からの移行の場合
- 対象のアプリケーションが多い場合
- 既存アプリケーションの改修不要な「代理認証方式」
- 既存環境からの移行の場合
- アプリケーションの改修が困難な場合
- アプリケーション毎に認証を別々に行う必要がある場合
- SNSなどを利用したサービスが可能な「フェデレーション方式」
- 新規に環境を構築する場合
- クラウドサービスを利用する場合
- ソーシャルアカウントを利用する場合
シングルサインオンやフェデレーションに対する要求
インターネットが企業のビジネスにおいてますます重要になる中で、企業はインターネット上でのWebサイトに力を入れています。
このようなWebサイトでは、以下のようなニーズがあります。
- ソーシャル連携で会員を増やしたい。
- 会員統合でCRMを強化したい。
- セキュリティを強化したい。
- 最新のプロトコルへの対応し、連携サイトを増やす作業を効率化したい。
一方、料金面では以下のようなニーズがあります。
- 事業の拡大を見込んで、大量ユーザーに耐えうる認証基盤を構築したい。
- ユーザー数が増えても価格が変わらないようにしたい。
オープンソースのシングルサインオンツール「OpenAM」で解決!
このような企業のニーズは、オープンソースのシングルサインオンツール「OpenAM」で解決することができます。
- 複数のWebサイトと認証統合できる。
- SAMLやOauth、OpenIDConnectなどの標準プロトコルに対応し、簡単にクラウド連携、ソーシャル連携できる。
- 二要素認証、リスクベース認証に対応し、セキュリティを強化できる。
- FIDOなど最新のプロトコルにも対応していくため、今後継続的な認証連携対象の追加が簡単に行える。
- ユーザー数が増えても価格が変わらない料金体系。
OpenAMとは
OpenAMはシングルサインオンを実現するためのオープンソースです。CDDLライセンスで公開されており、Javaで開発されています。
旧サン・マイクロシステムズ社が開発した「Access Manager」を同社がオープンソース化した「OpenSSO」がベースとなっています。OpenSSOからOpenAMに移行した企業も多くあります。
現在では、日本でも大阪ガスやシスメックスといった大企業や大学、自治体など、広く利用されています。
「KAMOME SSO」とは
OpenAMをベースに、不具合や脆弱性に対するパッチ提供などのサービスを含めて提供するSSOソリューションです。
- ✔オープンソースの利便性
- ✔独自の付加価値
- ✔迅速な導入・継続的な使用の支援
