OpenIGは、ForgeRock社が開発しているOSSで、OpenAMと連携して「代理認証」を実現したり、SAML 2.0やOpenID Connectのフェデレーションゲートウェイとして機能することができます。今回はOpenIGを利用した代理認証の動作を確認してみたいと思います。 ■ 代理認証とOpenIGとは 代理認証とは、ユーザーのアプリケーションに対するログインをソフトウェアが代行して、シングルサインオンを実現することを言います。既存アプリケーションの改修が不要(または最小限で済む)な点が、代理認証ソフトウェア導入のメリットといえます。 OpenIGの概要については、以前書いた@ITの記事に簡単なまとめがありますので、こちらも参照してみて下さい。 この記事を書いたころの最新バージョンは2.1.0でしたが、現在の最新バージョンは3.1.0で、新たにいくつかの機能を実装しています。
![OpenIGを使ってみよう](https://cdn-ak-scissors.b.st-hatena.com/image/square/71427d11b20c765fbd948304e1ebb7ce7bc5df64/height=288;version=1;width=512/https%3A%2F%2Ft246osslab.wordpress.com%2Fwp-content%2Fuploads%2F2015%2F09%2Foig1.png)