エンタープライズ向けOpenAMパッケージ「ThemiStruct-WAM」 <OpenAMによるシングルサインオン(第4回)>
オープンソースのシングルサインオン (SSO) ソフトウェア「OpenAM」とは
~エンタープライズ向け OpenAM 「ThemiStruct-WAM(テミストラクト-ワム)」~
第4回では、OpenAMをベースにエンタープライズ向けのシングルサインオン (SSO)の要求に応えるよう、 機能拡張や管理ツールの追加、ソースコードレベ ルの検証、バグフィックスなど、ソフトウェア品質を向上させて提供している オージス総研のシングルサインオンソリューション「ThemiStruct-WAM(テミス トラクト-ワム)」について解説します。
- 第1回 シングルサインオンとは
- 第2回 OpenAMの概要 シングルサインオン機能について
- 第3回 OpenAMの注目機能 新しい利用シーンに応じた機能について
- 第4回 エンタープライズ向けのOpenAM 「ThemiStruct-WAM (テミストラクト ワム)」
エンタープライズ向けに必要機能を強化
すでにご紹介したとおり、OpenAMはシングルサインオン (SSO) を実現するオープンソースソフトウェアです。高機能で、日本を含む全世界で多くの導入実績があり、大規模な環境での稼動も実証されています。
一方で、エンタープライズ向けの提案、導入においては、お客さまより特にパスワード管理周りの運用に関して、よく要望をいただく機能があります。
- 初期ログイン時のパスワード強制変更への対応
- 定期的なパスワード変更の強制への対応
- パスワードを忘れた場合のセルフリセット機能の提供
これらの機能は、OpenAMでも実装が進められていますが、「ThemiStruct-WAM (テミストラクト-ワム)」では、独自のソフトウェアコンポーネントを開発して機能強化を図っています。
そのため、「WAM (OpenAM)」単体でご利用いただくケースにも、「IDM (OpenIDM)」と組合せてご利用いただくケースにも対応することができます。
オージス総研独自の検査を実施
「ThemiStruct-WAM(テミストラクト-ワム)」は、コミュニティ版のOpenAMをコアとしたシングルサインオン (SSO) ソリューションとして提供しています。
OpenAMのコミュニティでは、開発がとても活発に進められており、新技術への対応や新機能の実装が行なわれ、ソースコードに取り込まれていきます。多くの機能は安定して稼動しますが、旧バージョン機能は担保されるか?安定性に問題はないか?などの観点でリスクが残存しています。
「ThemiStruct(テミストラクト)」では、このようなリスクを軽減し、エンタープライズ環境でも安心してご利用いただけるよう、独自の検査を行なったソフトウェアをサブスクリプションサービスを通じて提供しています。
- WAM(OpenAM) に対して1,000項目以上の検査を実施
- 機能の動作に関する検査
- 長期稼動や高負荷時の動作に関する検査
- 高可用性構成の有効性に関する検査
- ツールを用いた脆弱性を含まないことの検査
- OSSライセンスリスクが無いことの検査
また、導入した認証基盤をより永く活用いただけるように、定期的なバージョンアップを行ない、セキュリティ問題への対応などを始めとした問題の修正や対応機能の強化を図っています。
エンタープライズでのご利用も安心 選んで使える3つのサービス
「ThemiStruct(テミストラクト)」では、エンタープライズでシングルサインオン基盤を導入、運用される際にご利用頂ける3つのサービスを用意しています。お客さまのニーズにあわせてご自由に選択、組合せてご利用いただけます。
- テクニカルサポートサービス
テミストラクトをご利用頂いているお客さまに、利用方法などの問合せへの回答や、障害時の調査と回避策や代替案の提示、復旧のための技術支援を行ないます。 - プロフェッショナルサービス
認証基盤の導入や更新をお考えのお客さまに対し、要件実現方法のご相談や回答作成、概念の実証や技術検証の支援を行ないます。またお客さま自身で導入や開発を行なわれる際の技術支援も行ないます。 - システムインテグレーションサービス
お客さまの環境やご要望に応じた認証基盤の構築をお引き受けします。利用範囲や目的に応じた段階的な構築などにも柔軟に対応可能です。また、シングルサインオン以外にも、ID管理やワンタイムパスワードへの対応、電子証明書発行管理などを組合せた複合的な統合認証基盤のご要望にもお応えします。
認証基盤の利用が広げられる独自の価格設定
「ThemiStruct(テミストラクト)」では、お客さまの企業規模の拡大や、事業規模の拡大に合せて、より多くのユーザーさまへ、より多くのシステムへと認証基盤の利用の場面を広げてご利用いただけるよう、独自の価格体系をご提案しています。
- ユーザー数に依存しない、利用環境数に応じた価格体系でご提供
- サービス事業をされるお客さま向けには、サービス事業をスタートしやすいよう、ユーザー数(会員数)規模に応じた価格体系もご用意
詳細については弊社営業担当もしくは販売パートナーにお問合せ下さい。
「OpenAMコンソーシアム」を通じた情報発信について
「OpenAMコンソーシアム」は、OpenAMを維持・発展させ、さらに普及させていくことを目的として、2010年に設立された団体です。 オージス総研は、設立当初より理事企業として参加しており、Webサイトやコンソーシアム主催のセミナーを通じて、技術情報の発信、最新事例の紹介を行なっています。
今後もOpenAMをはじめとする、認証基盤のソリューションの普及と拡大に尽力していきます。
---------------------------------------------------------------------------------------------
本コラムに関連するソリューション(ThemiStruct-WAM)ページに移動
※この記事に掲載されている内容、および製品仕様、所属情報(会社名・部署名)は公開当時のものです。予告なく変更される場合がありますので、あらかじめご了承ください。
関連サービス
-
ThemiStruct(テミストラクト)-WAM
社内外でクラウドサービスをシームレスにつなぐOpenAMベースの認証基盤
- OpenAMの注目機能「多要素/リスクベースの認証」と「OpenID Connect」 <OpenAMによるシングルサインオン(第3回)> 前の記事へ
- 急拡大するテレワーク時代に不可欠なアカウント管理 <テレワーク時代のアカウント管理(第1回)> 次の記事へ
関連記事一覧
- IdP(IDプロバイダー)とは?SP(サービスプロバイダー)との役割と違いやメリットについて解説
- パスワードレス認証とは?認証の種類と仕組み、メリットと注意点について解説
- ID管理とは? 重要性やメリット、ID管理システム導入のポイントについて解説
- ID管理の業務負荷を軽減する「認証基盤」とは?4つの機能と導入時の課題について解説
- 多要素認証(MFA)とは?セキュリティ向上に貢献できる理由や認証方式の種類について解説
- シングルサインオン(SSO)認証とは?仕組み、認証方式の種類、メリットや認証連携のパターン
- パスワードレス認証を実現するFIDO2認証<不正ログインの脅威と対策(第4回)>
- 多要素認証に用いられる認証方式<不正ログインの脅威と対策(第3回)>
- 今、求められている不正ログイン対策とは<不正ログインの脅威と対策(第2回)>
- Webサービスに潜む不正ログインの脅威<不正ログインの脅威と対策(第1回)>
- Azure AD導入環境におけるクラウドとオンプレミスのアカウント管理の実現と課題 <テレワーク時代のアカウント管理(第4回)>
- クラウド利用を見据えたアカウント管理システムの役割と重要機能 <テレワーク時代のアカウント管理(第3回)>
- アカウント管理システムの導入事例と将来的に果たすべき役割 <テレワーク時代のアカウント管理(第2回)>
- 急拡大するテレワーク時代に不可欠なアカウント管理 <テレワーク時代のアカウント管理(第1回)>
- OpenAMの注目機能「多要素/リスクベースの認証」と「OpenID Connect」 <OpenAMによるシングルサインオン(第3回)>
- OpenAMのコア機能「ポリシーベースのアクセス管理」と「SAMLフェデレーション」 <OpenAMによるシングルサインオン(第2回)>
- OpenAMを使ったシングルサインオン(SSO)の仕組み <OpenAMによるシングルサインオン(第1回)>
- テミストラクトサポートサービスについて
- 認証関連技術の解説
- パートナー