トップ OSS紹介 OpenIG

OpenIG

サポート対象

NRIのOpenStandiaが提供するOpenIG最新情報

バージョンアップ情報

OpenIG情報

OpenIGとは

OpenIG(オープンアイジー)は、オープンソースのアイデンティティゲートウェイソフトウェアで、ユーザーのアクセス管理や認証、シングルサインオン(SSO)を実現することを目的としています。
このプロジェクトは、Open Identity Platformによって開発されており、さまざまな認証プロトコルをサポートし、組織内のアプリケーションに対する安全なアクセスを提供します。

OpenIGは、いわゆるリバースプロキシーサーバー(HTTP RFCではゲートウェイとも呼ばれる)であり、すべてのトラフィックをフィルタリングし、サービスを保護するためにリクエストを調整したり、送信コンテンツをフィルタリングしてレスポンスを調整します。

OpenIGの設定ではJSONファイルを利用してプロキシー制御を行います。
構成オブジェクトとしては、主なものに下記の4種類のものがあります。
デフォルトで利用可能なオブジェクトを組み合わせることで、プロキシーされるHTTPリクエスト/レスポンスをコントロールします。

  • Route: Handlerの一種ですが、ホスト名やエンドポイントなど条件に応じた設定ファイルを定義することができます。
  • Handler: 他のHandlerに処理を委譲するか、レスポンスを生成します。
  • Filter: Filterを経由する際に、リクエストやレスポンスのコンテキストを変換します。
  • Chain: Handlerの一種で、順番にフィルターを処理した後にハンドラーに処理を委譲します。

主な特徴

多様な認証プロトコルのサポート

OpenIGは、OAuth 2.0、OpenID Connect、SAML、代理認証など、一般的な認証プロトコルを幅広くサポートしています。

プロキシー制御

プロキシーするリクエストやレスポンスのキャプチャやリライト、流量制御などが可能です。

柔軟なカスタマイズ

設定ファイルにより、ルールの定義や処理のフローを柔軟にカスタマイズでき、特定のニーズに合わせた設定が可能です。

カスタム拡張

既存のハンドラー、フィルターだけでは実現できないような処理がある場合には、Groovyを使った拡張フィルターやハンドラーを作成し、フローに組み込むことが可能です。

監査およびモニタリング

統計情報および、監査サービスを利用できます。監査サービスではCSVファイル、RDB、Syslogなどに監査イベントメッセージを保存することができます。

メリット・デメリット

メリット・必要性

  • セキュリティ強化: アプリケーションに対するアクセス管理を効率化し、セキュリティを向上させます。
  • SSOの実現: ユーザーは一度のログインで複数のサービスにアクセスでき、ユーザーエクスペリエンスを向上させます。
  • コスト削減: オープンソースであるため、ライセンス料がかからず、コストを抑えつつ強力な認証機能を利用できます。

デメリット・注意点・課題

  • 初期設定の手間: 高度なカスタマイズが可能である反面、初期設定には専門知識や時間が必要とされます。
  • サポートの少なさ: オープンソースプロジェクトであるため、公式のサポートが限定的で、問題解決に時間がかかる可能性があります。
  • ドキュメントの充実度: 一部機能については情報が不足している場合があり、ユーザーが学ぶための資料が十分でないことがあります。

類似プロダクト

  • OAuth2 Proxy: OAuth2を使用してアプリケーションへの認証を提供する簡易的なプロキシサーバー。
  • mod_auth_openidc: Apache HTTPD ServerをOIDCに対応させるための拡張モジュール。
  • mod_auth_mellon: Apache HTTPD ServerをSAMLに対応させるための拡張モジュール。

動作環境

OpenIGはJavaで開発されており、Java Runtime Environment (JRE)が必要です。
特に、OpenIGの推奨動作環境には、以下の要件があります。

  • Java 8 以上
  • Apache Tomcat、Jetty等のサーブレットコンテナが必要

OpenIGのライセンス

OpenIGのライセンスは、Common Development and Distribution License(CDDL:共同開発および頒布ライセンス)です。
CDDLとは、旧サン・マイクロシステムズが Mozilla Public License(MPL) version 1.1 をベースとして策定したフリーソフトウェア向けライセンスです。
CDDLでは、ソースコードを無償で使用、改変、再配布することが認められています。

参考情報

オープンソース年間サポートサービス

OpenStandiaではOSSを安心してご利用いただけるように、オープンソース年間サポートサービスをご提供しております。
サポートしているOSSは下記ページをご参照ください。

お気軽にお問い合わせください
お問い合わせ・資料請求はこちら

関連OSS

  • OpenAM
    サポート対象

    OpenAM

    オープンエーエム。Web上でSSO(シングルサインオン)を実現するための技術。OpenSSOの後継となっています。

  • OAuth2 Proxy
    サポート対象

    OAuth2 Proxy

    オーオーストゥプロキシー。アプリケーションの前段で認証と認可を外部に委譲するためのリバースプロキシーサーバーで、Go言語で実装されています。

  • Keycloak
    サポート対象

    Keycloak

    キークローク。Red Hat社が提供する最小限の認証機能からソーシャルなどので他サービスへの高機能な認証にも対応する統合認証プラットフォームです。

オープンソースに関するさまざまな課題、OpenStandiaがまるごと解決します。
下記コンテンツも
あわせてご確認ください。
OpenStandiaサービス
サポートOSS一覧
導入事例