OpenAMのOpenID Connectへの対応
連載目次 OpenAMが提供するフェデレーションサービス 第4回はOpenAMのOpenID Connectへの対応について紹介します。その前に、まずはOpenAMがこれまでに対応してきたフェデレーション(注1)プロトコルについて簡単に解説し、今後主流になると思われるOpenID Connectの概要とOpenAMの対応内容について説明します。 注1 フェデレーション(Federation):異なるサービス間の連携をすること。一般的には、SAMLなどの標準的なプロトコルを使用して複数のクラウドサービスへSSOできるようにすることを意味します。 OpenAMが対応するフェデレーションプロトコル OpenAMは、あらゆるサービスへのSSOを実現できるように、これまで多くのフェデレーションプロトコルに対応してきました。SAML 1.0の実装から始まり、WS-Federation 1.1やID-F
OpenAMトレーニング
株式会社 野村総合研究所 情報技術本部 オープンソースソリューションセンター (OSSC) Mail : ossc@nri.co.jp Web: http://openstandia.jp/ OpenAMトレーニング OpenAMでシングルサインオンを実現しよう! NRIオープンソースソリューションセンター Copyright© Nomura Research Institute, Ltd. All rights reserved. アジェンダ Section0 : 自己紹介 Section1 : OpenAM概要 Section2 : OpenAMインストール Section3 : 連携先システムとのSSO Section4 : まとめ 2 NRIオープンソースソリューションセンター Copyright© Nomura Research Institute, Ltd. All right
OpenAMによる認証環境の構築 - Qiita
ここでは、OpenAM(旧SSO)を使用した認証システムの構築について紹介していきます。使用したのはOpenAM12.0.0ですが、OpenAM13.0.0(現在目下開発中)においても使えるはずです。尚、ここで前提とする認証方式はエージェント方式とします。(他に、リバースプロキシやトークンなどあります) 事前準備 簡単な用語の説明 OpenAMで重要な用語を私の理解で説明します。 認証サーバ:認証を実施するサーバ エージェント:認証を実施したいアプリと同じサーバなどに入れ、認証サーバとの連携をする存在 エージェントプロファイル:エージェントが認証サーバとの間でやり取りをすべきかの設定を記載したもの ポリシー:認証サーバがどのように認証すべきか(認証を実施するURL、認証時に認可するユーザやグループの判別など)を決めたもの ダウンロード 今回の設定に必要なソフトウェアをダウンロードします。
OpenSSOでSSOを実践 — ありえるえりあ
SSOの構成 SSOを実現するシステムは、一般的にリバースプロクシ型とエージェント型に分類されます。この分類に従えばOpenSSOはエージェント型です。 しかし一般的なエージェント型から受ける印象とは少し違い エージェントに相当するモジュールがpolicy agentとして提供されているので(apacheのモジュールやtomcatのフィルタ)、対応済みのWebサーバやアプリケーションサーバであればSSO対象Webアプリにエージェントのコードを組み込む必要はありません (後述するように)policy agentをモジュールとして組み込んだapacheをリバースプロクシにすれば、リバースプロクシ型としてOpenSSOを動かせます 個人的に、この分類はそれほど重要だとは思っていません。より重要な分類は、SSO対象アプリ側のコードに「手を入れる必要があるか否か」の分類の方です。これは後述します。
OpenAM(旧OpenSSO)でシングルサインオンをしてみる - sinsengumi血風録
やりたいことは、クロスドメイン(CDSSO)でシングルサインオンを実現し、ユーザーを識別(認可)して、アクセスできるURLを制限したい、というもの。 SSO製品は色々あるようですが、一番とっつきやすそうなOpenAMで試す。 SSOエージェントなど、独特のSSO用語は以下のページがとてもわかり易いです。 http://dev.ariel-networks.com/column/tech/opensso/ 前提 SSOサーバーとSSOエージェントは別マシン(同じマシンで実行した(もちろんポートを変えて)が上手くいかなかった為) SSOサーバーのホスト(10.29.56.64) : sso.server.com SSOエージェントのホスト(10.29.55.56) : sso.agent.com SSOはCookieを用いて、SSO Tokenをやり取りするので、localhostなどでアクセ
OpenAM 最新情報 | OSSサポートのOpenStandia™【NRI】
OpenAM情報 OpenAMとは 主な機能 主な特徴 導入事例 類似プロダクト 商用製品との機能比較 SSOの導入効果 OpenAMの業界標準仕様 OpenAMのロードマップ 動作環境 OpenAMのライセンス 製品ダウンロード オープンソース年間サポートサービス OpenAMとは OpenAM(オープンエーエム)とは、Web上でのシングル・サインオン(SSO)(※1)を実現するためのJavaベースの認証ソフトウェアです。 OpenAM(オープンエーエム)は、旧サン・マイクロシステムズによって開発されたOpenSSOを引き継ぐ形で、ForgeRock社により新プロジェクトとして開発が進められているOSS(オープンソースソフトウェア)であり、CDDLライセンスとしてソースコードが公開されています。 OpenSSOは、 旧サン・マイクロシステムズより提供されていた商用製品Sun Java S
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
