こんにちは。 野村総合研究所オープンソース・ソリューションセンターの寺田です。 これまで、シングルサインオン、統合ID管理について、セミナーに参加して 頂いた方、お問い合わせを頂いた方にコラムをお送りしております。 今回のテーマは「レガシーなWebシステムとの認証統合」です。 利用者の利便性向上や、セキュリティの強化といった理由から、シングル サインオンを実現したい!というニーズが増えています。 昨今では、認証プロトコルの標準化が進んでおり、中でも「SAML」と呼ばれる 標準仕様に対応したシングルサインオン製品が増えています。 (オープンソースのOpenAMも標準で対応しています。) また、GoogleAppsやSalesforceCRMなどのように、「SAML」に対応した アプリケーションも増えており、このようなアプリケーションの場合には 比較的簡単にシングルサインオンを実現することが可能です。 しかし、社内には、またインターネット上にも、古いWebシステムがまだまだ 残っているケースが大半です。 このようなシステムを、SAMLに対応するように改修するのは困難ですし、 また、一般的なシングルサインオンの方法である、リバースプロキシー型や エージェント型に対応させるのも困難な場合があります。 このような場合には、「代理認証」と呼ばれる方法を採用します。 既存のWebシステムのログイン画面に、シングルサインオンシステムが、 利用者の代わりとなって、自動的にユーザID、パスワードを送信してくれる 仕組みです。 https://openstandia.jp/solution/id_management/plan/needs.html この機能は、OpenAMには実装されていません。 当社ではOpenAMに独自に機能をアドオンして実装しています。 古いWebシステムと接続する場合、そのシステムの仕様によって、代理認証 でのつなぎ方も、微調整する必要があります。 正直なところ、結構苦労する場合もあるのですが、多くのお客様のシステム を代理認証で接続して実績を積む中で、かなりのノウハウを蓄積させていた だきました。 もし「うちのWebシステムは繋がるだろうか」とご不安に思っている方が いらっしゃれば、一度お問い合わせしてみてはいかがでしょうか。 (お問い合わせ) https://openstandia.jp/site/contact.html (セミナー情報) 【10/03】OpenAM技術トレーニング https://openstandia.jp/event/event20131003.html 【10/17】OpenAM&OpenIDM技術解説セミナー https://openstandia.jp/event/event20131017.html 【11/05】OpenAM技術トレーニング https://openstandia.jp/event/event20131105.html 【11/27】OpenAM&OpenIDM技術解説セミナー https://openstandia.jp/event/event20131127.html (シングルサインオン、統合ID管理に関する情報) https://openstandia.jp/solution/id_management/index.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・本メールは、株式会社野村総合研究所(NRI)からの委託を受けて、株式会社 オープンソース・ビジネスアプリケーションズ(OpenBiz)が発行、配信して います。 ・本メールは、OpenBizが管理する以下のお客様に配信しています。 ・NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いた お客様。(お客様の同意のもとPartnerとしてOpenBizが個人情報を共有) ・NRIから委託されたOpenBizメンバーがOpenStandia営業として名刺交換を させていただいたお客様。 ・OpenBizが主催、共催、協賛するセミナー、イベントにご参加して頂いた お客様。 ・その他、OpenBizが個人情報をお預かりさせて頂いているお客様。 ・注意事項・配信停止方法は、以下のURLをご確認ください。 https://openstandia.jp/site/mailmagazine.html 商品・サービスに関するお問い合わせ:ossc@nri.co.jp OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp 発信元:株式会社オープンソース・ビジネスアプリケーションズ http://openbiz.co.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
