認証の最新動向と、OpenAMの適用事例を探る:「第6回OpenAMコンソーシアムセミナー」リポート(4/4 ページ)
企業だけでなく、大学での導入も
最後に、オープンソース・ソリューション・テクノロジ(OSSTech)の小田切耕司氏が、企業や大学における最新のOpenAMの導入事例を紹介した。OSSTechでは、OpenAMの他にディレクトリサーバーのOSSであるOpenLDAPや、Active Directory互換のOSSであるSamba 4、自社開発したIDMのOSSであるUnicorn ID Managerなどを活用し、高機能でありながら安価な認証基盤を全てOSSで構築している。
まず紹介されたのは、大手インターネットサービスプロバイダーの認証基盤構築の事例だ。この企業ではさまざまなサービスを提供しており、それぞれにアカウントを用意していたため、IDとパスワードが増えすぎている問題があった。これをOpenLDAPで統合管理し、次いでOpenAMでSSOを実現できるようにした。
さらに他社製品との連携のため、OpenAMをSAMLのIdPとして公開した。このとき、OpenAMの「レルム」という概念により、マルチテナントを実現し、複数の顧客の認証を少ないハードウェアで管理できるようにしている。今後もシステム間の連携を強化し、OpenAMを中心とした統合認証の仕組みを他社サービスに提供するIDaaS(Identity as a Service)の実現を目指している。
大学での導入事例も紹介された。ある大学においては、OpenAMの豊富な機能を生かして、Googleや学外システムに対してはSAMLにより、学内システムに対しては代理認証により連携し、ハイブリットなSSOシステムを実現している。学内の統合認証にはSambaとOpenLDAPを、プロビジョニングにはUnicorn ID Managerを使用しているため、全てがOSSにより実現されていることになる。
Samba 4は、2015年にはWindows 2003 Serverのサポートが切れるため、Active Directoryのマイグレーションのソリューションとしても期待できる。OpenAMはSambaとも連携可能で、それにより商用製品で実現されている認証基盤を全てOSSにリプレースすることも可能だ。実際に、同氏はSamba 4のActive Directory互換機能でWindows 8にログインし、OpenAMでDesktopSSOができることをデモした。
また、別の大学ではKeberosと学内システムの独自実装の認証でIDとパスワードが乱立している状況を、OpenAMを中心としたOSSで統合管理、SSOできるように改善した。
図8 OSSTechによる大学でのOpenAMの導入事例(出典:当初、大学側はIDの統合管理とSSOをそれぞれ1年ずつかけて実現する予定であったが、OSSの高い機能性と安価さを理由に単一の年度の予算、期間内で実現している。
最後に同氏は、OSSを使用することでクライアント数が増えてもライセンス料を払う必要がない点や、ソースコードレベルの調査、機能追加ができるといった点も強調した。
まとめ
認証関連の技術は日々進歩しており、OpenAMもそれを取り込む形で新しいソリューションへと進化している。それに伴い、OpenAMは従来からある企業内のシステムの連携だけでなく、クラウドサービスやモバイルとの連携の実績も多くなってきている。さらに今後はBtoC向けのIRMの中で認証の役割を果たしていくことが予想される。
OpenAMの有効な活用方法を検討することで、今までにない新しいビジネスを創り出すことができるかもしれない。
なお、今回の公演で使用されたプレゼンテーション資料は以下で参照できる。
第6回 OpenAMコンソーシアムセミナー
http://www.openam.jp/event/event20141121.html
http://www.osstech.co.jp/_media/techinfo/osstech-idit2014.pdf
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。