OpenIGを使ってみよう
OpenIGは、ForgeRock社が開発しているOSSで、OpenAMと連携して「代理認証」を実現したり、SAML 2.0やOpenID Connectのフェデレーションゲートウェイとして機能することができます。今回はOpenIGを利用した代理認証の動作を確認してみたいと思います。 ■ 代理認証とOpenIGとは 代理認証とは、ユーザーのアプリケーションに対するログインをソフトウェアが代行して、シングルサインオンを実現することを言います。既存アプリケーションの改修が不要(または最小限で済む)な点が、代理認証ソフトウェア導入のメリットといえます。 OpenIGの概要については、以前書いた@ITの記事に簡単なまとめがありますので、こちらも参照してみて下さい。 この記事を書いたころの最新バージョンは2.1.0でしたが、現在の最新バージョンは3.1.0で、新たにいくつかの機能を実装しています。
非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 Youtube版 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をして
第1回 クラウド・サービス連携の基本と最新トレンド
第1回 クラウド・サービス連携の基本と最新トレンド:クラウド・サービスと社内システムとのID連携 最新トレンド(1/2 ページ) IT管理者に求められるGoogle AppsやOffice 356などと社内システムとのID連携の導入。その実現方法は? まずは最新の概念や用語、技術を解説する。 連載目次 「Windowsで構築する、クラウド・サービスと社内システムのSSO環境 第1回」で述べているように、クラウド・サービスの普及により企業のIT管理者に求められる役割も変わってきた。すなわち、利便性や安全性を追求する上で、従来の企業内アイデンティティ基盤の管理に加えて、クラウド・サービスの利用に必要なアイデンティティ連携基盤(ID連携基盤)の導入についても検討を求められるようになってきた。 最近はさらに「ITコンシューマライゼーション」という、コンシューマ分野に受け入れられた製品や技術がエンタ
クラウド・コンピューティングとアイデンティティ管理の概要 - @IT
調査会社IDC Japanのレポートによれば、クラウド・サービスをすでに利用している企業ユーザーの56%以上が、その選択理由としてランニング・コストと初期導入コストを挙げたとのことだ(IDC Japanの「国内クラウドサービス市場ユーザー動向調査結果を発表」)。このようにクラウド・サービスは、昨今の厳しい経済情勢により、企業ITシステムのコストを削減する方策として注目を集めている。 とはいっても、いきなり現行の社内システムすべてをクラウドに移行できるわけではない。代替できるものはクラウド・サービスに移行しつつ、必要なサービスは社内システムにとどめるのが現実だろう。 社内システムとクラウド・サービスを併用する際の課題の1つとして、ユーザー・アカウントをはじめとするユーザー情報の取り扱いが挙げられる。エンドユーザーにとっては、社内システムとクラウド・サービスを別々のユーザー・アカウントで利用す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How to set up SAML SSO with Google apps | Robin
Google Apps expands identity services with SAML and OIDC to connect apps securely
