OpenIGは、ForgeRock社が開発しているOSSで、OpenAMと連携して「代理認証」を実現したり、SAML 2.0やOpenID Connectのフェデレーションゲートウェイとして機能することができます。今回はOpenIGを利用した代理認証の動作を確認してみたいと思います。 ■ 代理認証とOpenIGとは 代理認証とは、ユーザーのアプリケーションに対するログインをソフトウェアが代行して、シングルサインオンを実現することを言います。既存アプリケーションの改修が不要(または最小限で済む)な点が、代理認証ソフトウェア導入のメリットといえます。 OpenIGの概要については、以前書いた@ITの記事に簡単なまとめがありますので、こちらも参照してみて下さい。 この記事を書いたころの最新バージョンは2.1.0でしたが、現在の最新バージョンは3.1.0で、新たにいくつかの機能を実装しています。