オープンソース活用研究所 | 主要シングルサインオン製品 5社徹底比較(3)

主要シングルサインオン製品 5社徹底比較(3)

オープンソース活用研究所

2016年05月19日
オープンソース活用研究所 所長 寺田雄一

2016年2月19日、株式会社アクシオによる『主要シングルサインオン製品 徹底比較』セミナーが開催されました。

株式会社アクシオは、シングルサインオンなどの統合認証基盤システム分野を15年間取り扱っており、100社超の導入実績を保有しています。本セミナーでは、実際に構築を行った技術者の声を紹介するなど、5つのシングルサイオン製品の比較が行われました。

第3回目のレポートは、引き続きシングルサインオン製品の比較についてご紹介します。

アプリの移行性

アプリの移行性という意味ではリバースプロキシ型製品であるIceWallとNovel Access Managerが完全に得意とする分野だそうです。

また両者にはコンテンツ書き換え機能があり、WEBサーバから返ってきたHTMLのBody部分を書き換える事が可能です。これを使う事でリンク先のURLを変えたり消したり出来る機能です。既存アプリケーションをSSOに移行させてゆく時に非常に強力なツールとなるそうです。

一方で、このような自動ログインの機能やコンテンツの書き換え機能を縦横無尽に使いこなすことが果たしてSSOの基盤としてあるべき姿なのかについては疑問を感じていると講師は述べています。

カスタマイズ性

次にカスタマイズ性です。講師もSSOのログイン画面を変えてほしい、会社のロゴを入れてほしいといった依頼をよく受けるそうですが、ログイン画面のカスタマイズのやりやすさではIceWallが圧倒的に簡単との事です。IceWallはHTMLで提供されているためHTMLの簡単な知識があればいくらでもログイン画面をカスタマイズすることが出来るそうです。

他のアプリケーションはJSPなどで書かれており、カスタマイズが出来る事は出来るのですが、色々と制約があり思ったほどは自由にできないそうです。

Oracle Access Managerは、そもそもWebLogic上に展開するvarファイルとして提供されているので、ログイン画面の実体がない。実体がないのでカスタマイズが出来ず、ログイン画面は外で作って下さいということになるそうです。

総合比較

以下、各製品の総合的評価を紹介していきます。

OracleはOracle DBやOracle WebLogicなどの料金も必要になるためトータルではコストは高くなります。ただ、サポートはオールインワンでミドルウェアも含めた総合的なサポートが受けられ、またサポートは多言語対応などグローバルに対応しているのが強みです。

OpenAMはサブスクリプション形式なので、オープンソースですが五年トータルで見るとコストは相応に高くなります。ミュニティ版を使えばコストはかからりませんが、サポートが必要な場合は各社のポリシーに従った費用が必要になります。またOpenAMはユーザーにもベンダーにもノウハウが乏しいのが懸念点です。

IceWallは当社が今後主要に取り扱って行く予定の製品です。しっかりした日本語ドキュメントが用意されています。またIceWallはコンテンツ変換が得意ですが、使いすぎてしまうと基盤としての意味が成り立たなくなってしまうので注意が必要です。

Novel Access Managerはインストールが意外と簡単で、必要なものが全部一回のインストールで導入可能です。しかし設定が難しく、ドキュメントは全部英語なので英語に弱い人は注意が必要です。

SAMLによるSSOについて

次に、講師はSAMLによるSSOについてお話されました。SAMLは2000年代前半から出ている古い技術ですが、実際に使われ始めたのは最近です。Google Apps が世に出てきてクラウドのアプリケーションとフェデレーション(認証連携)しなければならなくなった事が普及のトリガーだったとのことです。

一方で社内のアプリケーションのシングルサインオンには、SAMLはほとんど使われていません。SAMLの場合はXMLの形式でデータが渡されてXMLの中からユーザー情報を取り出す必要があり、そのノウハウが今日までに広く共有されなかったことが理由であるとのことです。

また、SAMLの場合はサービスプロバイダ単位でアクセス制御を行うため細かいアクセス制御の要望には応えられません。これもSAMLが社内であまり使われてこなかった理由ではないかと考えている、とのことです。

最後に講師はサポートが終了することになったRSA Access Managerを置き換えるなら、という話をしました。その場合はIceWallがお勧めとのことです。

SSOはあくまでも基盤であり、アプリケーションを基盤に移してゆくという事を全社的に行う必要があります。そのための目的意識と予算をあらかじめ用意しておくことが重要です。また、各社製品のそれぞれの特徴を理解し、自社にとって最適な製品を選ぶことが大切とのことです。

主要シングルサインオン製品 徹底比較 セミナー資料はこちら

https://majisemi.com/e/c/axio-20160219
OSSNEWSに広告を掲載しませんか?

著者プロフィール

オープンソース活用研究所 所長 寺田雄一

1993年、株式会社野村総合研究所(NRI)入社。 インフラ系エンジニア、ITアーキテクトとして、証券会社基幹系システム、証券オンライントレードシステム、損保代理店システム、大手流通業基幹系システムなど、大規模システムのアーキテクチャ設計、基盤構築に従事。 2003年、NRI社内に、オープンソースの専門組織の設立を企画、10月に日本初となるオープンソース・ソリューションセンター設立。 2006年、社内ベンチャー制度にて、オープンソース・ワンストップサービス 「OpenStandia(オープンスタンディア)」事業を開始。オープンソースを活用した、企業情報ポータル、情報分析、シングルサインオン、統合ID管理、ドキュメント管理、統合業務システム(ERP)などの事業を次々と展開。 オープンソースビジネス推進協議会(OBCI),OpenAMコンソーシアムなどの業界団体も設立。同会の理事、会長や、NPO法人日本ADempiereの理事などを歴任。 2013年、NRIを退社し、株式会社オープンソース活用研究所を設立。

最新TOPICS

【OSS】Fugue、AWS向けセキュリティ(コンプライアンス)チェックツール「Regula」をオープンソース公開---CI/CDツールと連携して動作(2020年01月23日 11:26)

「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...

関連オープンソース

バックナンバー

関連記事

  • オープソース書籍(サイド)

facebook

twitter