OpenAMが提供する様々な認証方式
はじめに 第5回はOpenAMの認証方式について解説します。 OpenAMはさまざまな認証モジュールを提供しており、それらを組み合わせて企業のニーズに合った認証方式を実現することができます。認証モジュールには、RDBMSのユーザデータで認証する「JDBC認証」や、Windowsドメインのアカウントで認証する「Windows Desktop SSO認証」などがあります。OpenAM 10.0からは、FacebookなどのOAuth 2.0プロバイダーで認証を行う「OAuth 2.0クライアント認証」や、不正アクセスを禁止する「アダプティブリスク認証」(リスクベース認証)なども追加されました。 今回はまず、OpenAMが提供する認証モジュールとそれをどのように利用するかについて説明します。そしてその応用として一般的な企業で認証を行う際に必要となりそうなセキュリティ要件を例示し、それを満たすため
「コスト削減」にも有効なシングルサインオン。キーワードは「クラウド」。
シングルサインオンは利便性の向上、セキュリティ対策、コスト削除に有効であり、ID管理にも効果を発揮する。また、iPhone/iPad/Androidにも対応予定であり、今後端末の垣根なく使用可能になる。新しい「クラウド」型シングルサインオン製品を紹介する。 シングルサインオン(以下SSO)は利用者がパスワードを覚える必要が無く、利便性向上のみの面が強いと思われがちだ。 利便性向上はユーザのためのものだが、実は経営者にとっても恩恵は十二分にある。弊社がデータを集計し、10システムx100人の導入効果を試算した結果、年間で約500時間の削減、¥2,000/時間とすると¥1,000,000の削減効果があると判明した。 この削減効果は経営者にとってIT投資に値するのではないだろうか。だが、SSOの導入に至るまでには社内リソース不足による新規ハード購入や、基幹システムの改修が必要になり、投資効果が得
大学間でシングルサインオンを可能にする、NII - @IT
国立情報学研究所(NII)は2月26日、大学間連携のための全国共同電子認証基盤(UPKI:University Public Key Infrastructure)の共通仕様を公開したと発表した。同仕様に沿った学内認証局を構築することで、全国の大学における情報連携が高いセキュリティ性を保ったまま可能になる。 NIIでは、大学・研究機関が有している設備や基盤ソフトウェア、学術コンテンツ、学術データベースなどをネットワーク上で共有する「最先端学術情報基盤」(CSI:Cyber Science Infrastructure)の構築を計画しており、今回発表した共通仕様による電子認証基盤は、CSIを支える根幹的なインフラとなる。 「UPKIのガイドラインを示すことで、各大学のPKI導入に対する将来の連携性確保やコスト削減が実現する」と国立情報学研究所・客員研究員 岡部寿男氏はいう。このような動きから
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
