OpenAMが提供する様々な認証方式
はじめに 第5回はOpenAMの認証方式について解説します。 OpenAMはさまざまな認証モジュールを提供しており、それらを組み合わせて企業のニーズに合った認証方式を実現することができます。認証モジュールには、RDBMSのユーザデータで認証する「JDBC認証」や、Windowsドメインのアカウントで認証する「Windows Desktop SSO認証」などがあります。OpenAM 10.0からは、FacebookなどのOAuth 2.0プロバイダーで認証を行う「OAuth 2.0クライアント認証」や、不正アクセスを禁止する「アダプティブリスク認証」(リスクベース認証)なども追加されました。 今回はまず、OpenAMが提供する認証モジュールとそれをどのように利用するかについて説明します。そしてその応用として一般的な企業で認証を行う際に必要となりそうなセキュリティ要件を例示し、それを満たすため
/ - 海豹日記
{今年|今月|今週|今日}も何%過ぎました ゆく河の流れは絶えずして、しかももとの水にあらず (鴨長明:荘子) FESTINA LENTE ゆっくり急げ (ローマ帝国初代皇帝 アウグストゥス) 立派にできたのであれば、それは十分早くできたことになる (ローマ帝国初代皇帝 アウグストゥス) 海豹日記 へようこそ このサイトは、個人的な覚書を残しておくサイトです 自分は、よくこんなことをします 何かの困りごとや興味の赴くままに、いろいろ調べる 数か月後に、そのことを忘れてしまって、同じことについていろいろ調べる。しかし、そのうち、数か月前の自分が、同じことを同じように調べていたことに気づく それは不毛なので、覚書を残しておこうというわけです (主人公のアリスに掴まれて、チェス盤のはるかかなたまで持ち上げられたことのあるチェスの王さまが、当時のこと思い出し) 王さま「あの瞬間の恐怖といったら、わ
メモーる
チェーンコードがワールドステートにKVS情報を登録する際、デフォルトでは平文で登録される。 Fabricが提供するチェーンコード関数(shim)において、暗号化・復号化関数を使ってKVS情報を暗号化・復号化してみる。 ➀最初に、必要なパッケージをgovendorでインストールする。 # cd /opt/src/github.com/hyperledger/fabric-samples/chaincode/enccc_example # go get github.com/kardianos/govendor # govendor init # govendor add +external # ls -l vendor/ 合計 44 drwxr-xr-x. 22 root root 4096 12月 24 16:06 github.com drwxr-xr-x. 5 root root
OpenAM 10.0.0 J2EEポリシーエージェントの設定
OpenAMのJ2EEポリシーエージェントを使用し、OpenAM本体と認証連携する。 下図で示すように、1つのGlassfish上に、OpenAM(認証サーバ)と業務アプリケーション用の2つのドメインを作成する。 ① OpenAMの管理コンソールにログインする。「アクセス制御」タブ→「/(最上位のレルム)」→「エージェント」タブ→「J2EE」タブに移動する。 ②「エージェント」項目の「新規」ボタンを押下する。以下の項目を入力し、「作成」ボタンを押下する。 名前: glassfish(任意の値) ※ポリシーエージェントの設定でも必要になるため、メモしておく。 パスワード: password ※ポリシーエージェントの設定でも必要になるため、メモしておく。 設定: 集中 ※エージェントの設定情報が格納されている場所。「ローカル」の場合は、ポリシーエージェントが配備されているサーバに格納される。「
ForgeRock - OpenAM | ForgeRock
Single sign-on (SSO) allows a user to sign on with one set of credentials and gain access to multiple applications and services. SSO increases security and provides a better user experience for customers, employees and partners by reducing the number of required accounts/passwords for all the apps and services they need.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
/ - 海豹日記
SIOS "OSSよろず" ブログ出張所: OpenAM を使ってシングルサインオンを構築する (Google Apps 連携編)
osssso
SIOS "OSSよろず" ブログ出張所: OpenAM を使ってシングルサインオンを構築する (OpenDJ セットアップ編)