認証関連技術の解説

統合認証基盤の開発・構築・運用に取り組む中で得た関連技術についてのご紹介や普及促進団体における活動などをご紹介しています。

認証の仕組みについて

■シングルサインオン（SSO）とは　～OpenAMによるシングルサインオン～

シングルサインオン（SSO）とは一度の利用者認証で複数のコンピュータやソフトウェア、サービスなどを利用できるようになることを指します。シングルサインオンを実現するにはさまざまな方式があります。オープンソースソフトウェアであるOpenAMをベースにエージェント方式、リバースプロキシ方式、代理認証方式、フェデレーション方式についてそれぞれの特色を解説しています。

第1回シングルサインオンとは
 第2回 OpenAMの概要　シングルサインオン機能について
 第3回 OpenAMの注目機能新しい利用シーンに応じた機能について
 第4回エンタープライズ向けのOpenAM 「ThemiStruct-WAM （テミストラクトワム）」

認証連携方式について

■OpenID Connect（外部サイト）

OpenID Connectとは複数のコンピュータやソフトウェア、サービスなどを利用する際に1つのIDで認証を実現できるようにするID連携のプロトコルを指します。2014年2月に仕様が最終的に標準化され、前身である「OpenID」の次期バージョンとして普及が進んでいます。技術解説としてOpenID Connectの概要説明からOpenID Connect」の仕様における認証サーバー（OP）と、認証連携先サーバー（RP）の実装手法と活用例を解説しています。

第一回認証基盤のこれからを支えるOpenID Connect
第二回 OpenID Providerの実装例～OpenAM～
第三回 Relying Partyの実装例～passport～（2016年3月公開）
第四回 AWS IAMとOpenAMを連携してアカウント管理を効率化してみた

認証関連技術の普及促進団体における活動

■OpenAMコンソーシアム（外部サイト）

2010年創立。オープンソースのシングルサインオン製品であるOpenSSOと、その後継製品であるOpenAMの普及促進や情報交換を目的としています。オージス総研は創立以来理事として運営に関与しつつ、セミナーやワーキンググループなどで活発に情報発信しています。

■OpenID ファウンデーション・ジャパン（外部サイト）

2008年創立。日本におけるOpenID関連技術の普及啓発に留まらず、エンタープライズ・フェデレーションや、安心してIDを利用できる環境の整備、プライバシー保護の推進などの啓発活動を通じて、オープンなAPIエコシステムの成長を支援していきます。オージス総研はEnterprise Identity ワーキンググループを中心に活動しガイドラインの作成などで貢献しています。

※この記事に掲載されている内容、および製品仕様、所属情報（会社名・部署名）は公開当時のものです。予告なく変更される場合がありますので、あらかじめご了承ください。