OpenAM(オープンエーエム)。「OpenSSO」の後継製品として、認証、アクセス認可、フェデレーションなどの機能を備えた、Webアプリケーションやクラウドサービスに対してのシングルサインオンを実現するオープンソース高機能認証ソリューションです。

OpenAMとは

OpenAM(オープンエーエム)。「OpenSSO」の後継製品として、認証、アクセス認可、フェデレーションなどの機能を備えた、Webアプリケーションやクラウドサービスに対してのシングルサインオンを実現するオープンソース高機能認証ソリューションです。

基本情報

概要

OpenAM(オープンエーエム)とは、「OpenSSO」の後継製品として、認証、アクセス認可、フェデレーションなどの機能を備えた、Webアプリケーションやクラウドサービスに対してのシングルサインオンを実現するオープンソース高機能認証ソリューションです。

【シングルサインオン(Single Sign-On:SSO)とは】
システムを利用する際に、最初の一度だけログイン処理を行えば、以降は、ログイン処理なしで、すべてのシステムを利用できるようになること、または、その仕組みのことを言います。
ユーザやシステム管理者に対する煩雑なID管理に関する手間を大幅に軽減できます。さらに、個人情報漏洩防止、セキュリティ対策、アクセス制御の統合・強化といった観点からも、企業にとって欠かせないものになってきています。

【OpenSSOとOpenAMの関係】
OpenSSOは、 旧サン・マイクロシステムズのアイデンティティ管理ソリューション商用製品「Sun Java System Access Manager」と「Sun Java System Federation Manager」がベースとなったOSSです。その後、OpenAMがOpenSSOの後継製品となっています。

【OpenAMとは】
シングルサインオンを実現する製品として、品質が安定しており、さまざまな認証方法や認証ポリシーでのアクセスコントロールを行うことができるなど、商用製品と同等の機能が実装されています。
さらに、フェデレーションなどの豊富な機能を併せ持っており、最新技術への対応も進んで実装されています。

TOPに戻る

主な機能

【エージェント型SSO】
アクセス制御の対象となるサーバにモジュールを導入することでSSOを実現します。

エージェント型SSO

【リバースプロキシ型SSO】
ブラウザとWebサーバーの間に、OpenAMエージェントを導入した「リバースプロキシ」サーバを設置することで、シングルサインオン(SSO)を実現します。すべてのサーバへのエージェント登録が不要となるため、使用するOSやWebアプリケーションに対して柔軟に対応できます。

リバースプロキシ型SSO

【Windows Kerberos SSO】
Kerberos認証の仕組みを使って、WindowsのActiveDirectoryとOpenAMを連携させます。

【多要素認証SSO】
IDとパスワードによる認証だけではなく、生体認証(指紋認証システムや指静脈認証システム)、ICカード認証、ワンタイムパスワードトークンなど、さまざまな認証方式と連携できます。

【マルチドメインSSO】
複数のDNSドメインにまたがるSSOにも対応します。

【フェデレーションSSO】
SAML(Security Assertion Markup Language)とは、異なるドメイン間で、安全に認証されたユーザー情報を連携して、SSOを実現するために策定された技術標準です。このSAMLに対応しているSaaS系アプリケーション(GoogleApps、Salesforce、サイボウズなど)に対してSSO連携できます。

【OpenID Connect SSO】
OpenAMは、「OpenID Connect」にも対応しています。よく見かける「GoogleIDでログイン」や「FacebookIDでログイン」などの機能です。
Google、Facebook、Microsoft Accountについては、ウィザードを使って簡単に設定することができます。

TOPに戻る

同様製品(概要情報)

同様な機能を提供する製品として、次のようなものがあります。

商用製品:「Oracle Access Management」など。

TOPに戻る

導入事例

250人程度の中小規模から3万人を超えるエンタープライズ規模まで、さまざまな業種、さまざまな領域で幅広く利用されています。

TOPに戻る

ライセンス情報

OpenAMのライセンスは、「Common Development and Distribution License」です。このライセンスに従うことを条件として、ソースコードの改変と公開が許可されています。

TOPに戻る

ダウンロード

ダウンロードページ

TOPに戻る

情報提供協力

このページは、かもめエンジニアリング株式会社の協力により作成しました。

OpenAMに関する導入支援、サポートのご相談は、こちらまでお願いします。

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

OpenAM最新TOPICS

【講演資料を公開!】1/26 OpenAMによるシングルサインオンの概要(2017年02月03日 09:15)

2017年01月26日(木)16:00~17:45 株式会社スイッチサイエンス 会議室 にて「OpenAMによるシングルサインオンの概要」と題したセミナーが開催されました。 当日は100%の参加率で、OpenAMへのご関心の高さが伺えました。また、皆さま熱心に公聴され、来場者による評価では、4.0点(5点満点中)と高得点を獲得することができました!ありがとうございます!! 当日の講演資料を以下...

  • OpenAMサイド(OpenAM)@オージス総研

OSS×Cloud ACCESS RANKING

  • OSSNEWSに広告を掲載しませんか?

facebook

twitter