▼ 事例サマリ
顧客(企業)名、業種 |
国立大学法人 北陸先端科学技術大学院大学様 |
システム(業務)概要 |
大学のさまざまなサービスを提供する上で必須となる認証システムについてOSSTech製品の採用により、使い勝手に優れた統合認証基盤システムを実現 |
お客様の課題 |
学校が提供するサービスのSSO化を推進するため、既存の認証基盤の資産を活かして新システムへ移行を行う。 |
利用したソフトウェア |
OpenAM、Unicorn ID Manager、OpenLDAP |
導入メリット |
SSOによる学内システムとShibbolethとの連携が必須であったが、OSSTech製OpenAMによりこれを実現した。また、新たな認証システムでは、学外からの学内システム利用に、従来から提供していたワンタイムパスワード(OTP)やクライアント証明書を使った認証方式に加え、パスワードレス認証として普及が始まったFIDO2認証を使った多要素認証を導入。このほか、学内からはWindows Desktop SSO認証に対応するなど、多くの選択肢を用意した。 |
▼ 企業情報
2022年10月18日現在の情報です。詳細は担当企業へお問合せください。
▼ 事例サマリ
顧客(企業)名、業種 |
国立大学法人 京都大学様 |
システム(業務)概要 |
OpenAMを認証ハブとして利用し、統合化されたシングルサインオンの仕組みを実現。 |
お客様の課題 |
学術認証フェデレーション(学認:Shibboleth)のSAML(認証連携)に対応できない業務システムも、シングルサインオンさせたい。 |
利用したソフトウェア |
OpenAM |
導入メリット |
一部の業務システムが学術認証フェデレーション(Shibboleth<シボレス>)が提供するSAML(認証連携)に対応できないといった課題があったが、OSSTech製OpenAMを認証ハブとして利用し、リバースプロキシ方式でアプリケーションと接続することで、統合化されたシングルサインオンの仕組みを実現。またOpenAMはハブとしての用途だけでなく、学認アカウントを持たない職員への認証基盤としても利用。 |
▼ 企業情報
2022年10月18日現在の情報です。詳細は担当企業へお問合せください。
▼ 事例サマリ
顧客(企業)名、業種 |
株式会社ABC Cooking Studio様 |
システム(業務)概要 |
「OpenAM」「Samba 4」「Unicorn ID Manager」を導入。今後のサービス拡充を見据えつつ、ユーザーが使いやすくセキュアな環境を実現。 |
お客様の課題 |
既存の業務システムはトラブルが多く仕様変更の要望に応えるのが難しい。 |
利用したソフトウェア |
OpenAM、Samba 4、Unicorn ID Manager |
導入メリット |
G SuiteなどのWebアプリケーションと業務システムを連携させる機会が増えてきたため、ユーザーの利便性を高めるべくシングルサインオンを導入。すでに導入されていた「Samba4」の Active DirectoryとOpenAMを連携させ、WindowsにログインしていればWebブラウザでのログインを不要にするデスクトップSSOを採用。ユーザーの利便性を高めつつセキュリティを担保可能な環境を実現。 |
▼ 企業情報
2022年10月18日現在の情報です。詳細は担当企業へお問合せください。
▼ 事例サマリ
顧客(企業)名、業種 |
国立大学法人 一橋大学様 |
システム(業務)概要 |
Samba 4を導入し、ICカードのみでWindowsログオン、OpenAMとの連携でWebアプリに自動ログイン、ID/パスワード不要のシングルサインオン環境を実現。 |
お客様の課題 |
全学統合認証への着手、ユーザーの手間を減らし、セキュリティ強化、管理側の負荷を減らす。 |
利用したソフトウェア |
OpenAM、Samba 4、OpenLDAP |
設計上、マネージメント上のポイント |
Samba、OpenLDAP、OpenAMを各々最新版に入れ替え、認証基盤のさらなる整理・統合を図る。ファイルサーバのNetAppやリモートデスクトップの統合認証を実現。OpenAMの適用範囲を広げ、学内教務系ユーザー向けのWebポータルや図書館システム認証を実現。 |
導入メリット |
デスクトップSSOの導入により学内のWindows端末を利用するときはICカードをかざしてPINコードを打ち込むだけで端末ログオンでき、学内向け情報サービス、Gooogle AppsなどのWebブラウザベースのアプリケーションについてもID、パスワードを入力する必要がなくなった。 |
▼ 企業情報
2016年2月24日現在の情報です。詳細は担当企業へお問合せください。
<本セミナーのお申し込みは終了しました>
2月23日(火)OpenAMコンソーシアム技術セミナーのご報告とアンケート結果
たくさんの方にご来場いただき、盛況のうちに閉会いたました。
お忙しい中、ご参加いただきました皆様、ありがとうございました。
本セミナーが少しでも、皆様のお役に立ちましたら、幸いでございます。
OpenAMコンソーシアムでは随時イベントを開催予定です。
今後とも、どうぞよろしくお願いいたします。
※セミナー当日に使用した講演資料を公開しました(下記講演タイトル横の<講演資料>をクリックしてください)。
【アンケート結果】
開会挨拶 OpenAMコンソーシアム会長/オープンソース・ソリューション・テクノロジ株式会社 小田切 耕司
企業講演(1) OpenAM最新情報 株式会社野村総合研究所 和田 広之 <講演資料>
企業講演(2) OpenAMで実現するアイデンティティ連携技術を使った認証基盤 株式会社オージス総研 八幡 孝 <講演資料>
企業講演(3) Samba 4を導入し、ICカードのみでWindowsログオン、OpenAMとの連携でWebアプリに自動ログイン。ID/パスワード不要のシングルサインオン環境を実現 オープンソース・ソリューション・テクノロジ株式会社 小田切 耕司 <講演資料>
————————————————————————————————————————————————
クラウドサービスの普及が進むにつれ、認証連携やID連携の標準化が進んできており、OSS(オープンソースソフトウェア)にはいち早く最新技術が取り入れられています。
OSSの認証基盤ソフトウェア『OpenAM』の最新技術動向と最新事例を紹介する技術セミナーを開催いたします。
※セミナー当日に使用した講演資料を公開しました。
【アンケート結果】
★ セミナー講演資料を公開しました(下記セミナー概要の講演タイトル横の<講演資料>をクリックしてください)
【開催日時】
2016年2月23日(火) 14:30~17:00 (14:00受付開始)
【主催】
OpenAMコンソーシアム
【会場】
アリアル会議室ANNEX 2F <アクセス>
(JR山手線「五反田駅」西口、および都営浅草線「五反田駅」A1出口より徒歩1分)
〒141-0031 品川区西五反田1‐3‐8 五反田御幸ビル2階
【定 員】
90名(事前登録制) ※定員に達した時点で申込は終了いたします。
【参加費】
無料
【申込】
http://goo.gl/forms/oZDCCwI7Xz
※Google Docs. にアクセスできない方は、OpenAMコンソーシアム 事務局(info@openam.jp)まで直接お申し込みください。
【懇親会】
セミナー終了後、ワイン食堂ウノ 五反田店にて懇親会を行います(会費:4,000円)(上記申込フォームより申し込んでください)。
ビジネス協業のための交流会としてお役立てください。
■ 概 要
- 14:30~14:35 開会挨拶
OpenAMコンソーシアム会長
オープンソース・ソリューション・テクノロジ株式会社
小田切 耕司
- 14:35~15:15 企業講演(1) OpenAM最新情報 <講演資料>
|
|
株式会社野村総合研究所
生産革新本部 生産革新ソリューション開発二部
上級テクニカルエンジニア 和田 広之
<講演内容>
オープンソースのシングルサインオン製品であるOpenAMの最新情報として、バージョン13.0.0で搭載された新機能について紹介します。
|
- 15:20~16:00 企業講演(2) OpenAMで実現するアイデンティティ連携技術を使った認証基盤 <講演資料>
|
|
株式会社オージス総研
サービス事業本部 テミストラクトソリューション部
副部長
認証技術グループ 上席アーキテクト 八幡 孝<講演内容>
SAMLやOpenID Connectといったアイデンティティ連携の技術が注目され、企業の認証基盤でも採用が進んでいます。本公演では、アイデンティティ連携技術の一つであるOpenID Connectを使った認証基盤をOpenAMで実現する方法と考慮点について解説します。 |
- 16:15~16:55 企業講演(3) Samba 4を導入し、ICカードのみでWindowsログオン、OpenAMとの連携でWebアプリに自動ログイン。ID/パスワード不要のシングルサインオン環境を実現 <講演資料>
|
|
オープンソース・ソリューション・テクノロジ株式会社
代表取締役 チーフアーキテクト 小田切 耕司
<講演内容>
シングルサインオンの適用範囲は、クラウドサービスからハイブリットクラウドやWindowsログオンなどにも拡大しています。本講演では、OpenAMとSamba4を組み合わせて、WindowsログオンとWebアプリログインのSSO化を実現し、さらにSamba4にICカード認証を対応させることで、パスワード無しによるすべてのサービスのSSO化を実現した事例を紹介します。
|
- 17:30~19:30 懇親会
会場:ワイン食堂ウノ 五反田店(五反田駅西口から徒歩2分 五反田御幸ビルB1階)
会費:4,000円/人 ※お釣りの無いようご用意ください。
※懇親会参加のキャンセルは、2/19までにinfo@openam.jpへご連絡ください。
(当日キャンセル不可)
■ お問い合わせ
OpenAMコンソーシアム 事務局(オープンソース・ソリューション・テクノロジ株式会社 内)
E-mail: info@openam.jp