OpenIDMによるプロビジョニング、ライフサイクル管理:OSSによるアイデンティティ管理(5)(3/3 ページ)
OpenIDMは、アイデンティティ情報のプロビジョニングとライフサイクル管理を実現するOSSです。オープンスタンダードな技術を採用し、高い柔軟性と拡張性を備えています。
OpenIDM 3.0での主な変更点
現時点で最新のバージョンであるOpenIDM 3.0は、2014年8月11日にリリースされました。このバージョンでの主な変更点を簡単に説明します。
ロールベースのプロビジョニング
OpenIDM 3.0では、ロールを作成し、管理する機能が提供されました。ロールをユーザーに付与することで、より簡単で一貫性があるポリシーやリソースの割り当て、解除が実現できます。
高可用性のサポート
OpenIDM 3.0では、クラスター構成と高可用性をサポートしています。特定のノードは、指定されたタイプのタスクのみ(例えばリコンシリエーション)を扱うように構成することができます。また、スケジューラーによるリコンシリエーションの実行を、障害発生時に他のノードで自動再実行する、といったことも可能です。
スクリプトの機能強化
OpenIDM 3.0は、製品全体でGroovyスクリプトをサポートしています。以前のリリースでは、ワークフローの定義や、特定の汎用スクリプトコネクターを除いて、JavaScriptのみがサポートされていました。ビジネスロジックの定義やカスタマイズのために、Groovyスクリプトが製品全体で使用できるようになっています。
PowerShellの機能
OpenIDM 3.0では、PowerShellスクリプトをサポートしています。PowerShellコネクターは、Microsoft Windowsのさまざまなサービスに接続可能な汎用的なスクリプトコネクターです。このコネクターを使用することで、Active Directoryだけでなく、SQL Server、Microsoft Exchange、Microsoft SharePoint、Microsoft Office365、Microsoft Azureなどと連携ができます。基本的に、PowerShellを用いて行うことができる任意のタスクは、このコネクターを介して実行することができます。
同期配信の保証(Automatic Sync限定機能)
OpenIDM 3.0では、全てのリモートシステム上での同期操作が成功したかどうかを評価し、1つ以上のリモートシステムで同期不能であった場合にその変更をロールバック注1する機能を提供します。これにより、複数のシステム間での同期を保証できるようになります。
注1:ここでいう「ロールバック」とは、変更を取り消すことではなく、既に反映してしまったプロビジョニング先に対して、元のデータで再上書きすることを意味します。
ユーザーインターフェースの改善
ユーザーインターフェースのカスタマイズを容易にするための、いくつかの仕組みが実装されました。カスタマイズファイルをjarに含めなくてもいいようにする改善や、デザインの変更を容易にする設定ファイルやサンプルの提供などが行われています。
ワークフローの改善
ワークフローのためのカスタムのテンプレート定義と、デザイン部分を分離できるようになり、管理がしやすくなりました。また、多くのテンプレートのサンプルが提供されるようになっています。
この他にも、多くの機能追加やバグフィックスが取り込まれています。
まとめ
今回は、アイデンティティ情報のプロビジョニングやライフサイクル管理を実現するOpenIDMについて解説しました。OpenIDMの導入は、アイデンティティ情報の運用コストやセキュリティリスクの対策に有効です。OpenIDMは、インストールが容易で、カスタマイズもしやすいので、既存システムへ段階的に導入することもできます。
連載の最後に
本連載では、ForgeRockが提供するアイデンティティスタック(OpenAM、OpenDJ、OpenIDM)について解説してきました。これらの製品は、もともとはオンプレミスのアプリケーションへユーザーをシングルサインオンさせることを目的としてきました。しかし、新しいプロトコルや認証方式のサポート、スマートデバイスへの対応などさまざまな改良を経て、インターネットに接続可能な全ての「もの」とモバイルアプリケーションやクラウドサービスなどとの連携を可能にしています。
例えば、アイデンティティスタックを導入した自動車メーカーでは、カスタマーポータルと車内のデバイスによる二段階の認証を一度実施することにより、「顧客」と「顧客の車」を関連付け、さまざまなサービスを提供できるようにしています。このように、アイデンティティスタックはIoT(internet of Things)時代のアイデンティティの関係性を管理する、IRM(Identity Relation Management)へと進化し続けています。
本資料に掲載されている会社名、製品名、サービス名は各社の登録商標、または商標です。
著者プロフィール
和田 広之(わだ ひろゆき)
野村総合研究所のオープンソースサポートサービス OpenStandiaで、オープンソースを使ったサポートや製品開発の業務に従事。
Twitter: @wadahiro
田村 広平 (たむら こうへい)
OpenAM コミッタ。
野村総合研究所のオープンソースサポートサービス OpenStandiaで、OpenAMを中心としたOSSの研究開発・テクニカルサポートを担当。
Twitter: @tamura__246
Copyright © ITmedia, Inc. All Rights Reserved.