OpenAM(オープンエーエム)とは、オープンソースの認証ソリューションです。認証/アクセス認可/フェデレーションなどの高機能を備え、シングルサインオン機能を提供します。
シングルサインオン(Single Sign-On:SSO)とは、システム利用時に、最初の1度だけログイン処理を行えば、以降はログイン処理なしで、すべてのシステムを利用できる仕組みです。
・ユーザ/システム管理者の手間を大幅に軽減
・アクセス制御の統合/強化
・セキュリティ対策
・個人情報漏洩防止強化 など
OpenAMは、シングルサインオンを実現する製品として、商用製品と同等の機能が実装されています。
1.「Sun Java System Access Manager」と「Sun Java System Federation Manager」(旧サン・マイクロシステムズのアイデンティティ管理商用製品)
2.OpenSSO(Oracle社)
3.OpenAM(ForgeRock社)
→GitHub →OpenIdentityPlatform/OpenAM
OpenAMのライセンスは「CDDL(Common Development and Distribution License)」です。
詳細について、こちらを参照ください。
→GitHub →OpenIdentityPlatform/OpenAM →LICENSE.md
→GitHub →OpenIdentityPlatform/OpenAM
同様な機能を提供する製品として、次のようなものがあります。
オープンソース製品:「Keycloak」など。
もともと商用製品であったため、日本を含むグローバルで多くの導入実績があります。
大規模環境でも多くの稼動実績があります。
数百万〜数千万ユーザの大規模システムでも稼働できるように、「高パフォーマンス性」と「可用性」を重視して設計されています。
OpenAMは、Javaベースで実装されています。多くの主要OSで稼働します。
OpenAMは、最新の認証標準技術などを積極的に実装しています。
そのため、早い段階から、新技術の機能を試すことができ、新プロトコルへの対応準備も行えます。
「REST APIで機能を使用する」ことで、コードの変更は行わずに、望む機能を実現できるようになっています。
アクセス制御対象サーバに、エージェントソフトウェアを導入することでSSOを実現する形式です。
ブラウザとWeb(アプリケーション)サーバの間に、OpenAMエージェントを導入した「リバースプロキシサーバ」を設置することにより、シングルサインオンを実現する方式です。
・関連する全サーバへのエージェント導入/メンテナンスが不要
・さまざまなOS/ミドルウェア環境に対して柔軟に対応可能
・複数のアプリケーションへ展開しやすい
・リバースプロキシサーバを介して、安全に外部公開が可能
対象アプリケーションのログインページに対して、ユーザーの代わりに、ID+パスワードを送信することで、シングルサインオンを実現する方式です。
エージェント方式、もしくは、リバースプロキシ方式と組み合わせて利用されます。
アプリケーション側でシングルサインオンに対応できない場合などに採用されます。
異なるドメイン間で、パスワードなどの情報を渡さずにシングルサインオンを実現する方式です。
SSO用技術標準「SAML(Security Assertion Markup Language)」に対応するSaaS系アプリケーション(GoogleApps、Salesforce、サイボウズなど)に対してSSO連携できます。
IDとパスワードによる認証だけではなく、他の認証方式と組み合わせることで、セキュリティレベルを向上できます。
・生体認証(指紋認証、指静脈認証など)
・ICカード認証(社員証)
・ワンタイムパスワードトークン など
「GoogleIDでログイン」や「FacebookIDでログイン」などの機能を利用できます。
Kerberos認証で、WindowsのActiveDirectoryとOpenAMを連携できます。
このページは、かもめエンジニアリング株式会社の協力により作成しました。
OpenAMに関する導入支援、サポートのご相談は、こちらまでお願いします。
参考元サイト
2019年01月24日(木)15:30~17:00 マジセミ竹芝オフィス にて「市場動向調査から読み解くIDパスワード管理に伴う問題とは ~オープンソースを活用したシングルサインオンで解決~」と題したセミナーを開催しました。 当日は、ID管理、シングルサインオンにご興味・課題をお持ちの方々が、寒い中ご来場くださいました。ありがとうございました。 また、少人数制ならではのアットホームな雰囲気の中...
OSS×Cloud ACCESS RANKING