構成ガイド 構成ソフトウェア群 | シングルサインオン(SSO)+ID管理を実現する統合認証基盤「OpenStandia/SSO & IDM」
OpenStandia/SSO&IDMを構成するソフトウェア群は以下のとおりです。
| ソフトウェア | 説明 | |
| 1 | OpenStandia/SSO&IDM(OpenAM) | シングルサインオンを実現するための、OpenAMを中心としたソフトウェアです。 |
|---|---|---|
| 2 | Standardパッケージ | OpenAMの本体です。Linux、Windows上で動作させる場合、Standardパッケージのご利用となります。 |
| 3 | Enterpriseパッケージ | OpenAMの本体です。Linux、Windows以外のOSで動作させる場合、Enterpriseパッケージのご利用となります。 |
| 4 | ポリシーエージェント(リバプロ) | リバースプロキシー方式のシングルサインオンをご利用の場合、リバースプロキシーサーバへの導入が必要となります。 |
| 5 | ポリシーエージェント(代理認証) | 代理認証方式のシングルサインオンをご利用の場合、リバースプロキシーサーバへの導入が必要になります。なお、「ポリシーエージェント(リバプロ)」の導入が前提です。 |
| 6 | ポリシーエージェント(C/S) | C/Sシステムとのシングルサインオン機能をご利用の場合、必要となります。PC(端末)側に導入して頂きます。 |
| 7 | リバースプロキシー(Apache、mod_proxy) | リバースプロキシーの本体です。リバースプロキシー方式のシングルサインオンをご利用の場合、必要となります。 |
| 8 | Tomcat | OpenAMを稼動させるための、アプリケーションサーバです。 |
| 9 | OpenStandia/SSO&IDM(OpenIDM) | プロビジョニング(ID連携)のためのソフトウェアです。 |
| 10 | OpenStandia/SSO&IDM(OpenLDAP) | ユーザID、パスワード、ユーザ属性、組織などの情報を格納するデータベースです。 他のLDAPやADを利用できるケースもあります。 |
| 11 | OpenStandia/SSO&IDM(統合認証ポータル) | 利用者向けにポータル画面を提供したり、管理者やヘルプデスク向けの機能を提供するためのソフトウェアです。 |
| 12 | JBossAS | 統合認証ポータルを稼動させるための、アプリケーションサーバです。 |
| 13 | MySQL | 統合認証ポータルを稼動させるための、DBMSです。 |
| 14 | OpenStandia/SSO&IDM(申請・承認ワークフロー) | ユーザIDの登録や、システム利用権限の付与について、ワークフローを使って申請、承認するためのソフトウェアです。統合認証ポータルの導入が前提となります。 |
| 15 | OpenStandia/SSO&IDM(監査レポート) | ユーザIDの登録や、システム利用権限の付与などについて、いつ、誰が実行したのか、といった監査ログや、アクセスログなどを記録し、検索・分析するためのソフトウェアです。統合認証ポータルの導入が前提となります。 |
| 16 | Heartbeat/Pacemaker | 各サーバを冗長化するためのソフトウェアです。 |
