TOP /  セキュリティ/認証 /  オープンソースで実現するシングルサインオンの概要(Offce365連携から、会員統合、ソーシャル連携、多要素認証まで)

オープンソースで実現するシングルサインオンの概要(Offce365連携から、会員統合、ソーシャル連携、多要素認証まで) | セキュリティ/認証

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

オープンソースで構築するシングルサインオンの概要  (かもめエンジニアリング株式会社 潮村剛)

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

セミナー全体の評価と、参加者からのコメント

参加者によるこのセミナーの評価は、
4.2 でした!(5点満点中)
セミナー名 オープンソースで実現するシングルサインオンの概要(Offce365連携から、会員統合、ソーシャル連携、多要素認証まで)
講演企業 かもめエンジニアリング株式会社
開催日 2018年08月23日
匿名の参加者
コメントなし
匿名の参加者
わかり易かったです。
匿名の参加者
認証システムの現状に費えは網羅的に説明していただきクリアになった。一方で、自社の課題対応については統合ID管理の方にも相応の課題があり、合わせて理解する必要を感じる。
匿名の参加者
コメントなし
匿名の参加者
説明と資料がとても分かりやすかった。
匿名の参加者
ちょっと時間が短かったような…。
匿名の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
サインオンに関し、全体的に理解が深まった、ありがとうございます。
匿名の参加者
SSOの概念から具体的な製品までよくりかいできました。SaaSを作る側だったので、SP側の構築の苦労なども知りたかったが、少しずれていあなあとかんじた。
匿名の参加者
ADとの連携数時の具体例など。

一般公開版
オープンソースで実現する
シングルサインオンの概要
かもめエンジニアリング株式会社
代表取締役
潮村 剛
2018.08.23
かもめエンジニアリング株式会社
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
当社のプロフィール
■ 商号 かもめエンジニアリング株式会社
■ 所在地 東京都新宿区箪笥町43
KAMOME Engineering, Inc.
新神楽坂ビル
都営大江戸線「牛込神楽坂」駅 A2出口真上
東京メトロ東西線「神楽坂」駅 より徒歩7分
JR総武線、東京メトロ有楽町線・南北線 「飯田橋」駅 より徒歩10分
■ 設立日 2008年5月1日 (現在第11期)
■ 資本金 20,000,000円
■ 事業内容 コンピュータソフトウェアおよびハードウェアの研究、開発、販売、サポート
■ 代表者 代表取締役
■ 株主 株式会社144Lab (いちよんよんラボ)
■ 関連会社 株式会社144Lab
株式会社スイッチサイエンス
株式会社スイッチエデュケーション
■ 取得資格 プライバシーマーク
潮村 剛
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
登録番号 第17001741(03)号
1
本日お話しすること
シングルサインオンの概要
IDaaS? 自社構築?
オープンソースのシングルサインオン・ソフトウェア
「OpenAM」と「Keycloak」
オープンソースでシングルサインオンを構築する際の
注意点
「KAMOME SSO」ご紹介
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
2
シングルサインオンの概要
Single Sign On
ざっくりおさらい
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
“認証・ID管理” の変遷とニーズ変化
2000年ごろ
大規模な
BtoC用途が大半
2010年ごろ
オープンソースの活用により
中堅企業への導入も進行
IDaaSの登場にも後押しされ
中小企業へ普及始まる
入替期
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
現在
普及期
4 /35
企業の認証基盤ニーズ
課題
社内システム
Webサービス
セキュリティ強化のために 売上アップのために
リモートワークでのセキュリティ強化 1to1マーケティングを強化するため
O365等クラウドサービス利用時の に、分散している会員情報を統合
セキュリティ強化 デジタルマーケティングを強化
不正アクセスへの対応 マーケティングオートメーション導入
内部不正への対応 ソーシャル連携で会員登録を増加
監査への対応 シングルサインオンで利便性を向上
効率化のために
クラウドサービスへのID連携
クラウドサービス・社内システムを
併用する際のログイン統合
人事異動時の権限変更の自動化
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
セキュリティ強化のために
不正アクセスへの対応
内部不正への対応
個人情報の保護
5
シングルサインオン(SSO)の種類
各方式を選ぶ基準
エージェント方式 リバースプロキシ方式
対象アプリは自社運用 対象アプリは自社運用
対象アプリが少なく改変も可能 対象アプリに大きな改変が出来ない
URLは変更できない 今後も対象アプリの追加予定あり
対象は既存の社内システム(少数)
対象は既存の社内システム(多数)
代理認証方式 フェデレーション方式
対象アプリは社内にある クラウドサービスを利用する
対象アプリに改変がほぼ出来ない ソーシャルアカウントを利用する
アプリ毎に別IDで認証を行う必要がある 対象アプリがSAMLやOpenIDConnectに
対応している
対象アプリ側の改変が困難
他方式がとれない
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
クラウドサービス、SNS連携
6
IDaaS ? 自社構築?
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
IDaaS
SaaSの普及と共に、IDaaS が台頭
いかに多くのSaaSに対応
しているかがポイント
企業
利用者
認証
オンプレミス
業務システム
SaaS
パスワード等を外部に預ける
という点をどう考えるか?
社内システムとの
連携は?
IDaaS
ユーザID
パスワード
所属・役職
権限・属性
認証、ID連携
認証、ID連携
SaaS
SaaS
SaaS
ID管理の機能はまだ弱い?
AD、人事DB
ID連携
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
認証、ID連携
SaaS
8
IDaaS ? 自社構築?
それぞれに「メリット」と「課題・懸念」
IDaaS
早い(運用開始まで2週間~1ヵ月)
初期費用が低い
運用がラク
既存のシステムをIDaaS側に
合わせる必要がある
利用者数や期間によっては
トータルコストが高くなる
ID・パスワードを社外に置く
ことの社内合意が必要
手軽
小規模 短期間
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
自社構築
既存の社内システムにも適用
でき、変更・改修は最低限
より自社の業務形態に沿った
システムに
長期運用でIDaaSより低コスト
ID・パスワード情報は社内に保持
導入期間が長い
(運用開始まで2ヵ月~4ヵ月程度)
初期費用はIDaaSより高い
自社
独自
中~大
長期間
規模
9
オープンソースの
シングルサインオン・ソフトウェア
「OpenAM」と「Keycloak」
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
オープンソースのSSOソフトウェア
OpenAM
「デファクトスタンダード」
機能豊富!
実績豊富!
歴史が長い
※ それだけコードが巨大化・複雑化してもいる
入手可能な情報量が多い
※ ただし、やや古くなりつつある
ForgeRock社より、CDDLライセンスにて提供
2017年1月、最新版(当時Ver.13)のソースが非公開に・・・
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
11
オープンソースのSSOソフトウェア
Keycloak
「期待の成長株」
フェデレーションに強い
クラウドサービス連携、ソーシャル連携
既存社内システムとの連携には、まだ障壁ありそう
機能の豊富さ ・・・ 発展途上
実績 ・・・ 積み上げ中
シンプルで小さなコード
メンテナンスや機能拡張がしやすい
Red Hat社より、Apache2.0ライセンスにて提供
コミュニティによる頻繁な更新(ちょっと頻繁すぎるかも)
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
12
オープンソースのSSOソフトウェア
開発・メンテナンスの比較
OpenAM Keycloak
コミュニティ 停滞している 活性度高い
開発・更新 コミュニティによる開発は コミュニティにより
行われていない 頻繁に更新されている
(そこが辛い場合もある)
入手可能な情報 多いが、 まだ少ない
やや古くなりつつある
発見されている Blocker & Critical … 4件 Blocker & Critical … 8件
バグ ~Major ~Major
… 117件 … 111件
※ 2017年8月現在
※ 2018年4月現在
(その後当社にて修正進行中)
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
13
オープンソースのSSOソフトウェア
OpenAM と Keycloak の関係は・・・
今後はKeycloakが優勢の見込み
しかし、現時点ではまだまだOpenAMにかなわない
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
14
オープンソースで
シングルサインオンを構築する際の
注意点
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
オープンソースでSSOを構築する際の注意点
構築・設定が意外に困難
接続・連携する相手や
使用プロトコルが多い
必要なツールがすべて
揃っているわけではない
構成や方式による
バリエーションが多い
ネットワークおよび周辺の広範なスキルを要求される
N/W経路
Webアプリ
リバプロ
LDAP
Cookie
OS
暗号化通信
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
RDB
DNS
Apache
ビルド
Java
16
オープンソースでSSOを構築する際の注意点
障壁は決して少なくない
バグも当然あるが、必要な対応できるの?
誰がサポートを提供してくれるのか?
インストールや設定が意外に困難
アプリケーションの改修も必要らしい
周辺システムやネットワーク構成にも
作りこみや変更が必要なことがわかった
うちに必要な機能が足りないが、どうすれば・・・
そして空気イスがつらい。
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
17
KAMOME SSO
オープンソースをベースとしたSSOシステム
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
KAMOME SSO おもな特長
1
世界中で実績豊富な OpenAM ベース
2 3
4
便利に使える独自機能
早期の導入をお手伝いする
導入支援サービスを提供
継続してお使いいただくための
運用支援(サポート)サービスを提供
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
19
KAMOME SSO おもな特長
(中略)
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
20
KAMOME SSO おもな事例
(中略)
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
21
KAMOME SSO バリエーションメニュー
KAMOME SSO
スタンダード
「 IDaaSの手軽さを
自社構築でも 」
KAMOME SSO
2018.10.1
リリース
「 お客さまのサービスに
最適なシステムを 」
KAMOME SSO
仮想アプライアンス カスタマイズサービス
●仮想環境(VMWareイメージ)で利用可能な ●お客さまのビジネスに沿ったカスタム提供
仮想アプライアンス形式で提供
●動作に必要なOSやミドルウェアも同梱
●パラメータ設定済みでお渡し
●機能や利用者数などには制限があります
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
●大規模(~数百万ユーザ程度)にも柔軟対応
●個別にご要望聞き取り、お見積り対応
●通信キャリア向け大規模認証システム構築
の豊富な実績・経験を活用
22
KAMOME SSO 仮想アプライアンス
~1,000ユーザ規模を対象に
2018.10.1
リリース
IDaaS
価格
商用製品
オープンソース
300名
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
1,000名
利用者数
23
最後に・・・
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
当社がSSOシステムを扱う理由
かもめエンジニアリングの使命(と思っていること)
企業活動が拡がるお手伝いをしたい
私たちは20年以上前から、認証の分野に関わってきました。
インターネットの登場期 ISPサービスの認証システム
携帯電話・スマートフォンの普及期 インターネットの認証技術を応用した
認証基盤システム
「認証」は、入口を通った後の世界を拡げるための分野のひとつ
安全で円滑な入口は、安全で便利な世界を拡げる
企業の事業活動のIT化→セキュリティの課題は増加
ITの入り口にある認証は重要な分野
企業の認証の分野に関わることで、
企業活動がより安全に円滑に拡がるお手伝いをしたい
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
25
ありがとうございました。
Copyright2018 KAMOME Engineering, Inc. All rights reserved.
26
質疑応答
当社プロダクトに関係するテーマで
小規模勉強会を開催しています。(月1回程度)
さまざまな立場の方にご参加いただき、
毎回興味深いディスカッションが行われます。
2015年、オライリー・ジャパン社より出版
『Diameter プロトコルガイド』
当社が執筆した、国内初のDiameter解説書です。
2003年、オライリー・ジャパン社より出版
『RADIUS ─ ユーザ認証セキュリティプロトコル』
当社メンバーの多くが翻訳・執筆に携わりました。
■ お問い合わせ先 : 営業部 sales@kamome-e.com 03-6457-5237
かもめエンジニアリング株式会社
Copyright2018 KAMOME Engineering, Inc. All rights reserved.

他のカテゴリから探す

IT業界の改革にご協力いただけませんか?

本サイトは、株式会社オープンソース活用研究所がプロデュースする、中小IT企業による”本気”の情報提供セミナー「マジセミ」の結果レポートページです。「マジセミ」は、次を目的として活動しています。

我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会に貢献できる、そんなIT業界を創りたいと考えています。

そのためには、技術をもった中小のIT企業がもっと元気になる必要がある。その為には、技術をもった中小のIT企業を、もっと皆様に知って頂く必要がある、と考えました。

株式会社オープンソース活用研究所
代表取締役所長 寺田雄一

本当かウソか、あなたが見極めてください。

もし、我々のこの活動にご賛同していただけるのであれば、ぜひ下のセミナーに参加してください。

「なんだ、結局ただの売り込みセミナーじゃないか」

もしそう感じたら、アンケートなり、あなたのFacebookなりに、そのままお書き頂き、拡散して頂いて構いません。

参加者からのお褒めの言葉、お叱りの言葉が、我々中小IT企業を成長させ、それが日本のIT業界を変えていくのだと、強く確信しています。

あなたの行動が、日本のIT業界を変えるのです。

「マジセミ」のFacebookページ

今後のセミナー情報などを提供させていただきたますので、「マジセミ」のFacebookページに「いいね!」をお願いします。

日本のIT業界を変えるためのアクション、ありがとうございました!

関連するセミナーの講演資料
急速に成長を続けるクラウドでのID管理『IDaaS』 、各社のサービスを徹底比較! ~ クラウドサービスの普及と共に煩雑になりつつあるID管理と認証の課題を『IDaaS』で解決~ 「認証」について熱く語る!秋のLT大会(Around the Auth) ~宣伝、技術解説、動向分析、夢を語る!なんでもありのイベント~ オープンソースでデジタルマーケティング ~オープンソースによるマーケティングオートメーション(MA)と会員統合~ 【SIer歓迎】無料オンラインストレージのリスク(データ持ち出し/ランサムウェア感染など)と対策 ~様々なオンラインストレージとの比較と、内部不正対策、ランサムウェア対策など機能紹介~ VMWare、Docker、AWS、Azureに簡単に配置できる認証基盤 ~オープンソースのシングルサインオン「OpenAM」を仮想アプライアンスで~ テレワーク・リモートワークのセキュリティ問題を多要素認証で解決する(SSLクライアント認証/ワンタイムパスワードなど) オープンソースで実現するシングルサインオンの概要(Offce365連携から、会員統合、ソーシャル連携、多要素認証まで) デジタル革命時代の「攻めと守りの認証/ID管理」(基調講演:NIST SP800-63-3 などに見る、サイバーセキュリティ対策の国際動向/みずほ銀行など採用、パスワード不要のFIDO最新動向) 【東京開催】オープンソース「OpenAM」によるシングルサインオンの概要 ~ IDaaS等との比較、導入時の注意点 ~ 【福岡開催】オープンソース「OpenAM」によるシングルサインオンの概要 ~ IDaaS等との比較、導入時の注意点や体験談も ~