シングルサインオンとOpenAM

CodeZine / 2012年11月16日 14時0分

図2:OpenAM導入後の環境の例

 OpenAMは、シングルサインオン(以下SSO)を実現するオープンソースソフトウェア(以下OSS)です。旧Sun Microsystems社により開発された商用製品がベースとなっているため、高品質で多機能です。全世界で多くの導入実績があり、安定性と信頼性の高さが証明されています。本連載では、OpenAMとSSOに関する技術について解説します。また実際にOpenAMをインストールし、社内アプリケーションやクラウドサービスに対してSSOしてみます。

■はじめに

 第1回はSSOとOpenAMの概要について解説します。SSOが求められるようになった背景や、OpenAMを利用することでどのようなメリットが得られるのか、といったことについて説明します。

 前半は基本的な内容なので、すでにご存知の方は適宜読み飛ばしてください。

■対象読者

SSOについてより深く理解したい方 SSO製品の導入を検討している方 OpenAMについて理解したい方 OpenAMを用いてSSO環境を構築したい方 ■シングルサインオン(SSO)

 SSO(Single Sign-On)とは、一度で複数のシステムが利用可能になるログイン(およびそのような方式)を意味します。例えば、グループウェアにログインした後に、CRMにアクセスすると、通常はログイン画面が表示されますが、SSOの場合はログイン画面を経由せずに、そのままシステムを利用することができます。

●SSOが求められる背景

 現在、私たちは非常に多くのシステム利用しています。Webメール、勤怠管理システム、グループウェア、ERP、CRM等々。社内で利用するシステムからクラウドサービスも含めて、年々その数は増加する一方です。

 これらのシステムを利用するためにはログインが必要で、ユーザはそれぞれに対してIDとパスワードを入力しなければなりません。みなさんも1日に何十回とIDとパスワードを入力していることと思います。このような状況に加えて、各システムはそれぞれに独自のパスワードポリシ(パスワードの複雑性や定期変更)を要求するため、ユーザはどのシステムにどのIDとパスワードを使用しているか、覚えていられなくなっているのが現状です。

図1:SSO連携していない環境の例


 また、IDとパスワードが増えるにつれて、システム管理者の作業負担も増加します。パスワードを忘れたユーザに対する再発行や、アカウントの使用状況の把握、利用停止などシステムごとに実施しなければなりません。

 このような状況で、パスワード忘れ対策のために導入されたパスワードリマインダ(※1)機能が悪用されたり、ユーザがパスワードをPCに付箋で貼り付けるようになったり、セキュリティ上の問題になるとも多々あります。

 これらの課題を解決できる方法として、SSOが年々注目度を増しています。



※1:パスワードリマインダ
 パスワードを忘れてしまった場合に、あらかじめ利用者が設定しておいた特定の質問に答えることにより、本人確認ができたとみなされてパスワードが表示される機能です。第三者から推測されやすい質問と答えを設定すると、パスワードを割り出され、メールの内容を盗み見られたり、システム内のアカウントを悪用されたりします。





■関連記事
OpenAMのインストール
Adobe Edge Animateを触ってみよう!
【ADC MEETUP 06】オープンソースのWeb制作用コードエディタ「Brackets」
シングルサインオンとOpenAM
Javaの参照型変数とセキュリティ

■記事全文へ

CodeZine

トピックスRSS

ランキング