OpenAMトレーニング
株式会社 野村総合研究所 情報技術本部 オープンソースソリューションセンター (OSSC) Mail : ossc@nri.co.jp Web: http://openstandia.jp/ OpenAMトレーニング OpenAMでシングルサインオンを実現しよう! NRIオープンソースソリューションセンター Copyright© Nomura Research Institute, Ltd. All rights reserved. アジェンダ Section0 : 自己紹介 Section1 : OpenAM概要 Section2 : OpenAMインストール Section3 : 連携先システムとのSSO Section4 : まとめ 2 NRIオープンソースソリューションセンター Copyright© Nomura Research Institute, Ltd. All right
OpenAMによる認証環境の構築 - Qiita
ここでは、OpenAM(旧SSO)を使用した認証システムの構築について紹介していきます。使用したのはOpenAM12.0.0ですが、OpenAM13.0.0(現在目下開発中)においても使えるはずです。尚、ここで前提とする認証方式はエージェント方式とします。(他に、リバースプロキシやトークンなどあります) 事前準備 簡単な用語の説明 OpenAMで重要な用語を私の理解で説明します。 認証サーバ:認証を実施するサーバ エージェント:認証を実施したいアプリと同じサーバなどに入れ、認証サーバとの連携をする存在 エージェントプロファイル:エージェントが認証サーバとの間でやり取りをすべきかの設定を記載したもの ポリシー:認証サーバがどのように認証すべきか(認証を実施するURL、認証時に認可するユーザやグループの判別など)を決めたもの ダウンロード 今回の設定に必要なソフトウェアをダウンロードします。
OpenSSOでSSOを実践 — ありえるえりあ
SSOの構成 SSOを実現するシステムは、一般的にリバースプロクシ型とエージェント型に分類されます。この分類に従えばOpenSSOはエージェント型です。 しかし一般的なエージェント型から受ける印象とは少し違い エージェントに相当するモジュールがpolicy agentとして提供されているので(apacheのモジュールやtomcatのフィルタ)、対応済みのWebサーバやアプリケーションサーバであればSSO対象Webアプリにエージェントのコードを組み込む必要はありません (後述するように)policy agentをモジュールとして組み込んだapacheをリバースプロクシにすれば、リバースプロクシ型としてOpenSSOを動かせます 個人的に、この分類はそれほど重要だとは思っていません。より重要な分類は、SSO対象アプリ側のコードに「手を入れる必要があるか否か」の分類の方です。これは後述します。
OpenAM(旧OpenSSO)でシングルサインオンをしてみる - sinsengumi血風録
やりたいことは、クロスドメイン(CDSSO)でシングルサインオンを実現し、ユーザーを識別(認可)して、アクセスできるURLを制限したい、というもの。 SSO製品は色々あるようですが、一番とっつきやすそうなOpenAMで試す。 SSOエージェントなど、独特のSSO用語は以下のページがとてもわかり易いです。 http://dev.ariel-networks.com/column/tech/opensso/ 前提 SSOサーバーとSSOエージェントは別マシン(同じマシンで実行した(もちろんポートを変えて)が上手くいかなかった為) SSOサーバーのホスト(10.29.56.64) : sso.server.com SSOエージェントのホスト(10.29.55.56) : sso.agent.com SSOはCookieを用いて、SSO Tokenをやり取りするので、localhostなどでアクセ
OpenAM 最新情報 | OSSサポートのOpenStandia™【NRI】
OpenAM情報 OpenAMとは 主な機能 主な特徴 導入事例 類似プロダクト 商用製品との機能比較 SSOの導入効果 OpenAMの業界標準仕様 OpenAMのロードマップ 動作環境 OpenAMのライセンス 製品ダウンロード オープンソース年間サポートサービス OpenAMとは OpenAM(オープンエーエム)とは、Web上でのシングル・サインオン(SSO)(※1)を実現するためのJavaベースの認証ソフトウェアです。 OpenAM(オープンエーエム)は、旧サン・マイクロシステムズによって開発されたOpenSSOを引き継ぐ形で、ForgeRock社により新プロジェクトとして開発が進められているOSS(オープンソースソフトウェア)であり、CDDLライセンスとしてソースコードが公開されています。 OpenSSOは、 旧サン・マイクロシステムズより提供されていた商用製品Sun Java S
突然SAML認証と仲良くしなきゃいけなくなった人へ - Qiita
あわわ、なんかSSO関連の案件でなんとかやってたら 急に手ごわそうなSAMLとか言うのがでてきやがったぜって方向け。(初心者向け) ひとまずSAML認証の概要のキャッチアップ http://xmlconsortium.org/websv/kaisetsu/C10/content.html ここ見れば登場人物やそれぞれの役割、関わり方がざっくりわかるので 一旦目を通しておく。 重要なワードたち SOAP:Simple Object Access Protocol SOAPはメッセージングのエンベロープの仕様を定めているものであるが、 Webサービスのプロトコルとして、要求/応答をRPCとする手順も規定している。 SAMLの提供するサービス 認証情報伝達サービス(Authentication Assertion) 属性情報の伝達(Authorization Assertion) アクセス制御情
シングルサインオン認証
スポンサードリンク シングルサインオンとは、認証を必要とする複数のシステムが存在する場合に、最初の1回認証に成功すれば、それ以降はシステムが変わっても利用が許可されているシステムであれば認証プロセスを踏むことなくアクセスが可能になる認証方式をいいます。 ●シングルサインオン導入メリット 社内ネットワークなどでユーザ認証が必要なシステムでは、複数の認証が必要なシステムが共存していることがほとんどです。この場合、システムが変わると、その度に認証プロセスを踏むことになります。こうなるとユーザの負担も増えるうえに管理者の負担まで増えることになります。 シングルサインオンを用いることで、認証情報を一括で管理することで管理者の負担も軽減され、ユーザも一回の認証で社内のすべてのシステムへアクセス出来るため利便性が向上します。 以下にシングルサインオンを実現する仕組みを解説します。 ・エージェント方式 各
iframeを使ってクロスドメインでCookieを書き込む[iframe][sso] - Webの世界で虹を架ける
iframeを使うことでドメインをまたいでクッキーを書き込む方法です これはサードパーティクッキーと呼ばれているものです。 例えて言えば、parent.com にアクセスしただけで、外部ドメイン child.com のクッキーをセットしてしまうという黒魔術です。 完全なクロスドメインのSSO(シングルサインオン)を実現するために研究しました。 参考にしたのはGoogleのSSOです。 Googleは一度ログインすると、google.comだけでなく、youtube.com, google.co.jpも別のドメインであるにも関わらず全てログインしておいてくれます。 これをGoogleは、ユーザがログインすると https://accounts.google.com/CheckCookie に一度リダイレクトさせることで実現しています。 このページを反射神経でCtrl+Uソースを表示して参考に
![iframeを使ってクロスドメインでCookieを書き込む[iframe][sso] - Webの世界で虹を架ける](https://cdn-ak-scissors.b.st-hatena.com/image/square/07d53e524a4c23ace9f8c3c764e5070ec6d9ab7b/height=288;version=1;width=512/https%3A%2F%2Fimages-fe.ssl-images-amazon.com%2Fimages%2FI%2F51wWshX%252BoIL._SL160_.jpg)
クラウドとの認証連携
1. はじめに クラウドを利用する企業や大学が多くなってきていますが、クラウドの導入には、まだ多くの課題があります。その課題の一つとして、クラウドへのシングルサインオン(以下、クラウドとの認証連携)があります。この記事では、クラウドとの認証連携の概要を説明し、この仕組みを社内(大学の場合は学内)に導入する際に利用されているSAMLの技術について具体的な例を用いて解説します。 2. クラウドとの認証連携 ここではクラウドとして一般的に利用されているsalesforceとGoogle Appsについて説明します。 2.1 一般的なクラウドへのログイン 通常、下図のように、ユーザーがsalesforceやGoogle Appsを使用には、それぞれで表示されるログイン画面にユーザーIDとパスワードを入力する必要があります。 2.2 クラウドとの認証連携 これとは別に、自分が所属する社内ポータルなど
JWTを使った簡易SSOで徐々にシステムをリニューアルしている話
JWTのわかりやすい説明 by 国内No.1 ECサービス開発のすべてを語り尽くします!〜第4回ペパボテックカンファレンスEC編 - dots. [ドッツ] - http://eventdots.jp/event/573086Read less
強力なSSOを実現するXML認証・認可サービス(SAML)
「第1回 Webサービスのセキュリティ概要」ではWebサービス・セキュリティのフレームワークについて、「第2回 XMLデジタル署名とXML暗号」ではXML署名とXML暗号について述べた。「第3回 XML鍵管理サービスとXMLプロトコル」は鍵情報の登録と検証を外部のサービスに依頼する仕組みであるXKMSと、これらの情報を伝達するためのXMLプロトコルSOAPについて述べた。 今回はシングルサインオン(SSO)や、それに続いて属性情報やアクセス制御情報を伝達するプロトコルSAML(Security Assertion Markup Language)について述べる。SAMLは連携した企業間のWebサービスのSSOを目指して最近策定されたLiberty Allianceの仕様や、マイクロソフトの.NET Passportに用いられる基本的な技術として注目されているものである。さらにSAMLの上で
SAML認証ができるまで - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Slashチームの渡辺です。 Slashチームでは、ユーザー管理や認証周りなどの、cybozu.comの各サービスに共通する機能を開発しています。今回は、3月にリリースされた、SAML認証を用いたシングルサインオン機能1についてお話させて頂きます。cybozu.comでのSAML認証の概要にくわえて、それらの機能をどのように設計・実装していったか、という誰も興味ないニッチな話題を扱います。 SAML2 って? 「SAMLなんて聞いたこと無いけどなんとなく興味があるぞ!!」という物好きな方のために、SAMLの概要とcybozu.comでの利用について、簡単に説明します。そんなものは既に知っているというSAML猛者な方は読み飛ばして頂いて構いません。 SAMLはSecurity Assertion Markup Languageの略で、OASIS3によって策定された、異なるセキュリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
リソース | Entrust