不正ログインを食い止めろ! OpenAMで認証強化
不正ログインを食い止めろ! OpenAMで認証強化:OSSによるアイデンティティ管理(2)(1/2 ページ) 多発するパスワードリスト攻撃による不正ログインに対しては、リスクベース認証やワンタイムパスワード認証を含む多要素認証が効果的です。今回はオープンソースのアクセス管理ソフトウェアであるOpenAMの概要と、OpenAMが提供するリスクベース認証(アダプティブリスク認証、デバイスプリント認証)、ワンタイムパスワード認証(OATH/YubiKey認証)について解説します。 連載目次 不正ログインに対して今できること 2013年に入ってから多発しているパスワードの使い回しを狙った不正アクセス(不正ログイン)は、半年近く経った今も継続して発生しています。このような状況を受け、「パスワードを使った認証は限界」といった声も聞かれるようになっていますが、パスワードを使わない新しい認証方式を今すぐ全
第16回 「OpenSSO」と「OpenAM」で実現するシングルサインオンとID管理(解説編)
J-SOXの施行を受け、企業の内部統制やコンプライアンス強化が求められると同時に、企業情報システムのセキュリティの根幹である認証システムについても強化が求められています。シングルサインオンやID管理を実現するための商用製品が高価であるのに対し、オープンソースでありながら、それら商用製品と比較しても遜色のない「OpenSSO(OpenAM)」が注目されています。 OpenSSOとOpenAM OpenSSOとは、Web上でのシングルサインオン(SSO)を実現するためのJavaベースの認証ソフトウェアです。実装は、 米Sun Microsystemsから提供されていた商用製品「Sun Java System Access Manager」と「Sun Java System Federation Manager」のソースコードがベースとなっています。 Sun Java System Access
OSSTech、OpenSSOの後継OpenAMをノルウェーForgeRockと開発へ
オープンソース・ソリューション・テクノロジ(OSSTech)は2010年6月14日、ノルウェーForgeRockとシングルサインオン・ソフトウエアOpenAMの共同開発および共同サポートで合意したと発表した。ForgeRockは、米Sun MicrosystemsでOpenSSOを開発者していた技術者らが設立した企業で、OpenSSOの後継としてOpenAMを開発している。 OpenSSOは、Sunが開発しオープンソースソフトウエアとして公開している、シングルサインオン・ソフトウエア。ForgeRockは、OpenSSを引き継ぐ形でOpenAMを開発している。ForgeRockの最高戦略責任者にはSunの最高オープンソース責任者を務めたSimon Phipps氏が就任している。 OSSTechはOpenSSOを独自に改良し製品化していた。OSSTechでは、開発した機能をOpenAMに統合
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Knowledge - ForgeRock BackStage
https://www.openam.jp/wp-content/uploads/techtips_vol3.pdf
