はじめに 第5回はOpenAMの認証方式について解説します。 OpenAMはさまざまな認証モジュールを提供しており、それらを組み合わせて企業のニーズに合った認証方式を実現することができます。認証モジュールには、RDBMSのユーザデータで認証する「JDBC認証」や、Windowsドメインのアカウントで認証する「Windows Desktop SSO認証」などがあります。OpenAM 10.0からは、FacebookなどのOAuth 2.0プロバイダーで認証を行う「OAuth 2.0クライアント認証」や、不正アクセスを禁止する「アダプティブリスク認証」(リスクベース認証)なども追加されました。 今回はまず、OpenAMが提供する認証モジュールとそれをどのように利用するかについて説明します。そしてその応用として一般的な企業で認証を行う際に必要となりそうなセキュリティ要件を例示し、それを満たすため
シングルサインオン(SSO)を実現するオープンソースのなかでもデファクト・スタンダードともいえるOpenAM、ことに十万人を超える大規模ユーザを対象とした統合認証において力を発揮します。 このシリーズでは、OpenAMのSSO機能とともに、大規模ユーザを対象とした場合の認証の課題とソリューションをご紹介します。 ——————- まずはシングルサインオン(SSO)の基本的機能からおさらいしましょう。 専用サーバに一度だけID/パスワードを入力し、そこで認証が成功すれば、そのまま複数のシステムが使えるようになる仕組みをシングルサインオンと呼びます。 パソコン、業務システム、勤怠管理など、現在の企業には複数のシステムが常駐しています。SSOがないまま複数のシステムにログインする場合、毎回ID/パスワードを入力しなければなりません。パスワードが複雑化するなか、備忘のためにパソコンモニターにパスワー
連載目次 OpenAMが提供するフェデレーションサービス 第4回はOpenAMのOpenID Connectへの対応について紹介します。その前に、まずはOpenAMがこれまでに対応してきたフェデレーション(注1)プロトコルについて簡単に解説し、今後主流になると思われるOpenID Connectの概要とOpenAMの対応内容について説明します。 注1 フェデレーション(Federation):異なるサービス間の連携をすること。一般的には、SAMLなどの標準的なプロトコルを使用して複数のクラウドサービスへSSOできるようにすることを意味します。 OpenAMが対応するフェデレーションプロトコル OpenAMは、あらゆるサービスへのSSOを実現できるように、これまで多くのフェデレーションプロトコルに対応してきました。SAML 1.0の実装から始まり、WS-Federation 1.1やID-F
------------------------------------------------------------------------------------ OpenAMコンソーシアムは、オープンソースのシングルサインオン製品であるOpenSSOと、その後継製品であるOpenAMの普及促進や情報交換を目的とした任意団体です。 ------------------------------------------------------------------------------------ ◆2024年11月8日開催の2023年度総会開催報告を掲載いたしました。 ◆2024年3月27日 ニュースリリース 【OpenAMコンソーシアムがCVEプログラムによりCNAに認定されました】を掲載いたしました。 ◆2023年10月30日開催の2022年度総会開催報告を掲載いたしました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く