OpenAMでWindowsDesktopSSO - taguiの日々の妄想
OpenAM は、Sun Microsystemsを中心としてプロジェクトが進められていた Web上でSSO(シングルサインオン)を実現するためのソフトウェア OpenSSOの 後継にあたるもの。 中身としては、OpenSSOをそのまま引き継いでいるので安心して使えるのと オープンソースなので中身をみれば何をしているか分かるという安心感もある。 日本語情報はまだ少ないですが、OpenSSOの資料をほぼそのまま流用 できるのであれば最低限は情報入手できると思います。 とりあえず、OpenAMでDesktopSSOによるシングルサインオンとかいうものに チャレンジしてみました。 Windows Desktop SSO は、Windowsにログインするだけで、 Webアプリに対してシングルサインオンが可能になるような仕組みです。 設定を行って動作はしましたが、手順的に問題ないかまでは分かりません
OpenAMによるシングルサインオン(1)エージェント編 - Tech-Sketch
社内に多数のWebアプリケーションが乱立し、それぞれが異なったユーザー認証を採用しているため、ユーザーの利便性が損なわれていることがあります(サイト毎のユーザーID・パスワードを覚えなければならない、異なったサイトに行くたびにユーザー認証が必要)。これを解決するために、ユーザー認証を一元化する手段としてオープンソースのシングルサインオンのプロダクトOpenAMを用い、既存のWebアプリケーションをどのような手順でシングルサインオン化できるかを2回にわたって紹介します。 今回はOpenAMのエージェントを用い、Webアプリケーションのソースコードを改変する手法を見ていきます。 OpenAMとは OpenAM は、旧サン・マイクロシステムズ社のOpenSSOの流れをくむWebアプリケーションのシングルサインオンを実現するための認証基盤で、現在はForgeRock社において開発され、CDDL
流行りのOpenID Connectを使ったSSOを自前で作ってみた(IDP編)
はじめに 複数のWEBサービスをシングルサインオン(SSO)でというのは 最近は普通になってきてますね。googleしかり。facebookしかり。 この認証というのが実はとっても複雑なんですね。 知らない人が取り組もうとするとまず用語がわけわからんくてやめます。 さらに認証といってもいろいろな方式があって、さらに流行り廃りもあり 1年前の情報ページが古くて使えないなんてザラ。 完全に初心者キラーな無理ゲー状態です。 今回は認証?なにそれ?なエンジニアでも とっても苦労しながらなんとかSSO作れたぞ、という記録を公開したいと思います。 なお、2014年10月に試してますから! 上述したとおり、認証絡みはすっぐ情報古くなるんでそこんとこ踏まえて 読んでいただければと思います。 なお、認証関連のワードがどんどん出てきますがあまり説明しません。 なぜなら私もよくわかってないので。 やること We
OpenAMインストール時の注意点とトラブルシューティングの方法
OpenAMインストール時(warのデプロイから初期設定まで)の注意点や、よくある問題とその対策方法について説明します。 OpenAM 11.0.0の公式なインストールガイドは以下にあります。各入力フィールドの意味などが記載されているので、詳細を知りたい方はこちらを熟読して下さい。 OpenAM 11.0.0 Installation Guide 英語が辛いという方は、以前CodeZineにインストール方法を書いたので、このページを参考にして下さい。最新バージョンがOpenAM 10.0だったころに書きましたが、手順はほとんど変わっていません。OpenAMのインストールは、基本的にTomcatなどのサーブレットコンテナにwarファイルをデプロイして初期設定するだけですが、以下に記載する通りいくつかの注意すべき点があります。 ■ インストール前の注意事項 (事前設定) OpenAMをインスト
OpenAM + openLDAPによる シングル・サイン・オン(SSO)環境の構築 入門? 1 - end0tknr's kipple - web写経開発
colinux環境へのopenldap install - ポイントは BerkeleyDB - end0tknrのkipple - web写経開発 今回は、前回構築したopenLDAPに対し、統合ユーザ認証を行うOpenAMを適用します 参考 詳細なインストール方法は、次のurlが参考になりますので、ここではポイントだけ記載しておきます。 http://openstandia.jp/oss_info/openam/ http://codezine.jp/article/detail/6319 OpenAMの入手 http://forgerock.com/products/open-identity-stack/openam/ 2014/11現在、最新のOpenAMは、ver.11.0.2ですが、このverは subscription only となっていた為、ver.11.0.0のwar
不正ログインを食い止めろ! OpenAMで認証強化
不正ログインを食い止めろ! OpenAMで認証強化:OSSによるアイデンティティ管理(2)(1/2 ページ) 多発するパスワードリスト攻撃による不正ログインに対しては、リスクベース認証やワンタイムパスワード認証を含む多要素認証が効果的です。今回はオープンソースのアクセス管理ソフトウェアであるOpenAMの概要と、OpenAMが提供するリスクベース認証(アダプティブリスク認証、デバイスプリント認証)、ワンタイムパスワード認証(OATH/YubiKey認証)について解説します。 連載目次 不正ログインに対して今できること 2013年に入ってから多発しているパスワードの使い回しを狙った不正アクセス(不正ログイン)は、半年近く経った今も継続して発生しています。このような状況を受け、「パスワードを使った認証は限界」といった声も聞かれるようになっていますが、パスワードを使わない新しい認証方式を今すぐ全
ForgeRock - OpenAM | ForgeRock
Single sign-on (SSO) allows a user to sign on with one set of credentials and gain access to multiple applications and services. SSO increases security and provides a better user experience for customers, employees and partners by reducing the number of required accounts/passwords for all the apps and services they need.
OpenAM 最新情報 | OSSサポートのOpenStandia™【NRI】
OpenAM情報 OpenAMとは 主な機能 主な特徴 導入事例 類似プロダクト 商用製品との機能比較 SSOの導入効果 OpenAMの業界標準仕様 OpenAMのロードマップ 動作環境 OpenAMのライセンス 製品ダウンロード オープンソース年間サポートサービス OpenAMとは OpenAM(オープンエーエム)とは、Web上でのシングル・サインオン(SSO)(※1)を実現するためのJavaベースの認証ソフトウェアです。 OpenAM(オープンエーエム)は、旧サン・マイクロシステムズによって開発されたOpenSSOを引き継ぐ形で、ForgeRock社により新プロジェクトとして開発が進められているOSS(オープンソースソフトウェア)であり、CDDLライセンスとしてソースコードが公開されています。 OpenSSOは、 旧サン・マイクロシステムズより提供されていた商用製品Sun Java S
OpenAMが提供する様々な認証方式
はじめに 第5回はOpenAMの認証方式について解説します。 OpenAMはさまざまな認証モジュールを提供しており、それらを組み合わせて企業のニーズに合った認証方式を実現することができます。認証モジュールには、RDBMSのユーザデータで認証する「JDBC認証」や、Windowsドメインのアカウントで認証する「Windows Desktop SSO認証」などがあります。OpenAM 10.0からは、FacebookなどのOAuth 2.0プロバイダーで認証を行う「OAuth 2.0クライアント認証」や、不正アクセスを禁止する「アダプティブリスク認証」(リスクベース認証)なども追加されました。 今回はまず、OpenAMが提供する認証モジュールとそれをどのように利用するかについて説明します。そしてその応用として一般的な企業で認証を行う際に必要となりそうなセキュリティ要件を例示し、それを満たすため
最新のOpenAMを導入してOpenID Connect ServerとClientを実装する(前夜) | 天上TENGA唯我独尊
昨日、次世代フェデレーションプロトコルであるOpenID Connectが遂にコミットしたようだ。 画像は大好きな西島亜希ちゃんにワシの股間がコミットした瞬間を捉えたものである。 それに伴いかどうかは分からんが、OpenAMにも標準でOpenID Connectの機能が導入された模様。 そこで今回は、廉価で体験できるOSSを利用してOpenID Connectのサーバサイドの構築手順、クライアントサイドの実装サンプルを紹介する。 いきなりインストールの手順からブッこんでいくのも多少味気ないので、まずはビジョナリーからだ。 -認証認可連携とは何なのか- もしこんな質問を受けたらなんて答えるだろうか? 「安心安全のログインシステムを構築するには、どうすればよいですか?」 このご時世、模範解答は決まっている、「自分でログインシステムを作らないこと」だ。 多くの方がご存知のとおり、インタ
OpenIG、OpenDJと連携したOpenAMの新機能
OpenIG、OpenDJと連携したOpenAMの新機能:OSSによるアイデンティティ管理(3)(1/2 ページ) 今回は、OpenAMの姉妹製品で既存アプリケーションを改修せずにシングルサインオンを可能にする「OpenIG」と、OpenAMのデフォルトデータストアである「OpenDJ」について解説します。 連載目次 アイデンティティ管理を取り巻く課題について説明した第1回、オープンソースのアクセス管理ソフトウェア「OpenAM」の概要とそれを用いた不正ログイン対策について解説した第2回に続き、第3回は、OpenIGとOpenDJについて概説します。 OpenIGは代理認証とフェデレーションゲートウェイを実現するプロキシサーバーで、OpenDJはアイデンティティ情報の管理やパスワードポリシーの制御などを実現するディレクトリサーバーです。今回は、これらを利用したOpenAMの新機能についても
シングルサインオンとOpenAM
はじめに 第1回はSSOとOpenAMの概要について解説します。SSOが求められるようになった背景や、OpenAMを利用することでどのようなメリットが得られるのか、といったことについて簡単に説明します。 前半はSSOに関する基本的な内容なので、ご存知の方は適宜読み飛ばしてください。 対象読者 SSOについて理解したい方 SSO製品の導入を検討している方 OpenAMについて理解したい方 OpenAMを用いてSSO環境を構築したい方 シングルサインオン(SSO) SSO(Single Sign-On)とは、一度で複数のシステムが利用可能になるログイン(およびそのような方式)を意味します。例えば、グループウェアにログインした後に、CRMにアクセスすると、通常はログイン画面が表示されますが、SSOの場合はログイン画面を経由せずに、そのままシステムを利用することができます。 SSOが求められる背景
OpenSSOでSSOを実践 — ありえるえりあ
SSOの構成 SSOを実現するシステムは、一般的にリバースプロクシ型とエージェント型に分類されます。この分類に従えばOpenSSOはエージェント型です。 しかし一般的なエージェント型から受ける印象とは少し違い エージェントに相当するモジュールがpolicy agentとして提供されているので(apacheのモジュールやtomcatのフィルタ)、対応済みのWebサーバやアプリケーションサーバであればSSO対象Webアプリにエージェントのコードを組み込む必要はありません (後述するように)policy agentをモジュールとして組み込んだapacheをリバースプロクシにすれば、リバースプロクシ型としてOpenSSOを動かせます 個人的に、この分類はそれほど重要だとは思っていません。より重要な分類は、SSO対象アプリ側のコードに「手を入れる必要があるか否か」の分類の方です。これは後述します。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenAM | oss-comcre
OpenIG自習室(第9回:OpenAM連携 Vol.2) | 技術ブログ | 株式会社リンクアット・ジャパン
Docs - ForgeRock Backstage
OpenAMのインストール
OpenAMのインストール