Open AM
OSSTech社のOpenAMは、社内やクラウド上に存在する業務システムに対してシングルサインオン機能を提供するオンプレミス型のソフトウェアです。各種シングルサインオン製品の中でも特に歴史があり、オープンソースのため数多くの機能が搭載された製品です。 利用者は一つのユーザーIDとパスワードを入力するだけで全てのシステムに自動的にログインされるようになるだけでなく、ワンタイムパスワードや生体認証、FIDO2によるパスワードレス認証、アクセス元に応じた二段階認証などセキュリティを高めることもできるソリューションです。
- 関連キーワード
特長
業務システムに対する連携
シングルサインオンにおける標準規格であるSAML, OpenID Connect, OAuth, WS-Federation等のフェデレーション方式に対応している他、リクエストヘッダー、Cookieによる連携、レガシーなオンプレミス業務システム向けの代理認証等、数多くの連携方式に対応しています。
業務システム側の仕様に合わせた連携方式を選択することが可能です。
様な認証方式
パスワードレス認証を標準搭載し、Windows Hello、Apple製品搭載のTouchIDなど生体認証のテクノロジーをOpenAMを入口としたサービスのログインに利用できます。 パスワード管理のリスク、コストを削減しユーザーの利便性を格段に向上させます。
オープンソース型製品由来の豊富な機能
オープンソース型製品が故に、マルチドメイン対応やリスクベース認証等のユーザー要望を敏感に取り入れた機能を搭載。コンソーシアムベースの開発プロジェクトにより高機能かつ高信頼性のシングルサインオンを提供します。
機能
項目 | 詳細 |
---|---|
シングルサインオン | OpenAMに一度ログインすることで、各業務システムに再度ログインすることなくシステムが利用可能となります。フェデレーション方式はSAML、OpenID Connect、OAuth、WS-Federationの標準規格に加え、リバースプロキシ方式によるリクエストヘッダー、Cookie、代理認証にも対応しています。 |
認証リポジトリ | ユーザーの認証を行うリポジトリは各種LDAP製品に対応しているほか、ADをリポジトリとして使用することもできます。 認証時にLDAP内の属性情報を取得し、業務システムのログインID等に利用可能です。 |
認可機能(アクセス可否) | リポジトリの情報を元に、利用者毎にアクセス可能なシステムを判定することができます。リバースプロキシ方式だけでなく、SAML方式においても利用可能です。ID管理と連携することで、利用者の所属や役職に応じて動的に認可情報をコントロールすることができます。 |
ログイン画面連携用API | 企業で独自にログイン画面を設計・開発したい場合に、REST APIを利用することでスクラッチ開発したログイン画面OpenAMを連携することができます。 |
デスクトップSSO | お使いのADと連携し、PCにログインしたときのIDでOpenAMに認証するデスクトップSSO(統合Windows認証)が利用できます。ADに参加していない端末など、統合Windows認証が利用できない環境からのアクセスの場合に自動的に別認証方式に振り替えることも可能です。 |
多要素認証 | IDとパスワードによる認証に加え、証明書認証やワンタイムパスワード、生体認証等の追加認証を要求する機能です。リスクベース認証と組み合わせることで高いセキュリティを提供します。FIDO2認証にも対応しており、パスワードレスのシングルサインオン環境を提供することも可能です。 |
リスクベース認証(アダプティブリスク認証) | ログインした際の場所やIPアドレス、時間などの様々な条件を元にリスクを判定し、追加の認証方式を求めることができます。 |
管理コンソール | ほとんどの設定をGUIの管理コンソール画面で設定可能です。 |
動作環境
主な動作環境は以下のとおりです。
OS | Red Hat Enterprise Linux 8 / CentOS 8 (x86-64)Red Hat Enterprise Linux 7 / CentOS 7 (x86-64)Amazon Linux 2Docker |
---|---|
CPU | Intel Xeon / AMD Ryzen などの x86-64 互換プロセッサー |
メモリ | 8GB以上推奨 ※性能要件やデータ容量などに依存するため、詳細はお問い合わせください |
動作確認済みブラウザ | Microsoft Edge Google Chrome Firefox Safari ※ベンダーのサポートが継続しているバージョンに限ります |