基本情報
概要
OpenIDM(オープンアイディーエム)とは、高い柔軟性と拡張性を備え、エンタープライズ/クラウド/モバイル/ソーシャル/レガシーなど多様な環境において、ユーザアカウントのプロビジョニングとライフサイクルの一元管理を実現するID管理製品です。
【ユーザアカウントプロビジョニングとは】
1つまたは複数のシステム/ディレクトリ/アプリケーションにおいて、ユーザアカウント(ユーザアクセス権限)の生成・保守・削除・移行・同期などを行うことです。
【ユーザアカウントライフサイクル管理とは】
ユーザアカウントの作成から始まり、最終的に破棄されるまでの一連の流れを管理することです。セキュリティリスク回避のために、役職による権限変更の必要性が発生するごとに、アクセス権限付与やアクセス制限などの管理を行う必要があります。
OpenIDMは、Javaベースで開発されています。オープンスタンダード技術(SAML、XACML、SPML、DSML、SOAPなど)、モジュラー型アーキテクチャ、コネクタ標準技術OpenCIF、「REST API」などにより、高い柔軟性と拡張性を備えたID管理製品です。ID情報の運用コスト低減やセキュリティリスク対策に効果を発揮します。
【経緯】
OpenIDMは、シングルサインオン製品「OpenAM」を開発しているノルウェーのForgeRock社によって、2010年にフルスクラッチで開発されました。そのため、同様製品であるOpenAMなどと比較して、新しいフレームワークをベースに実装された先進的なアーキテクチャとなっています。
主な特徴
OpenIDMのアーキテクチャ
【モジュラー型アーキテクチャ】
OSGiフレームワーク上のモジュラー型Javaアーキテクチャは、すべてスタンドアロンリソースとして設計されているため、モジュールの交換を簡単に行うことができます。交換時に再構成やシステム再起動は必要ありません。
デフォルトのリポジトリモジュール(OrientDB)を、MySQLに交換するといったことができます。
【コネクタが豊富】
外部リソース接続用コネクタ規格としてOpenCIFを採用しているためコネクタが豊富です。独自実装して組み込むこともできます。
【REST API】
OpenIDMリポジトリへのアクセスのために、RESTfulインターフェースやJavaAPIが提供されています。そのため、外部連携やカスタマイズが容易です。
【サーバーサイドスクリプトエンジン】
サーバーサイドスクリプトエンジンとして、JavaScriptやGroovyスクリプトを使用できます。
【クラウド対応】
「Google Apps」、「Salesforce.com」などのクラウドサービスとも連携できます。
【プロビジョニング可能な多くのシステムリソース】
各種RDBMS、SQL Server、Microsoft Exchange、Microsoft SharePoint、Microsoft Office365、Microsoft Azureなど、さまざまなシステムリソースでのプロビジョニングが可能です。
同様製品(概要情報)
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「LISM」など。
導入事例
OpenAMやOpenDJと組み合わせて導入されることも多く、中小規模からエンタープライズ規模まで、さまざまな領域で幅広く利用されています。
ライセンス情報
OpenIDMのライセンスは、「Common Development and Distribution License」です。このライセンスに従うことを条件として、ソースコードの改変と公開が許可されています。
ダウンロード
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
