【事例紹介】認証方式の異なるアプリケーション間でシングルサインオンを実現

▼ 事例サマリ

顧客(企業)名、業種 TIS(自社システム)
システム(業務)概要 開発部門から運用部門に対する作業依頼と、運用部門から開発部門に対する進捗・結果を報告するためのWebポータルを構築する。
お客様の課題 ・開発部門向け機能は業務支援パッケージの基本機能でまかなえるが、運用部門担当者向け機能は追加開発が必要。パッケージをカスタマイズするのではなく、追加機能を別アプリケーションとして構築したい。
・利用者には、アプリケーションが分かれていることを意識させたくないので、パッケージ・別アプリケーション間でのシングルサインオンを実現したい。
・業務支援パッケージには開発部門のアカウントだけ登録できるが、システム全体として、運用部門のアカウントも管理する必要がある。
・自社システムであるため、ミドルウェアコストは最小限に抑えたい。
利用したソフトウェア Apache、JBOSS、PostgreSQL
設計上、マネージメント上のポイント ・OpenAMと業務支援パッケージ間の連携は、改修なしでSSOを実現可能な代理認証方 式を採用。
・OpenAMと追加機能のために開発する別アプリケーションとの連携は、OpenAM依存を 減らすため、標準化されているSAMLを採用。
・業務支援パッケージで管理している開発部門のアカウントを、シングルサインオンのため に構築したディレクトリサーバに同期させることで、重複管理をなくした。
良かったこと、悪かったこと OpenAMを採用することで、低コストでシングルサインオンを実現。

▼ 企業情報

会社名 TIS株式会社 詳細資料
お問合せ先部署・担当者 コーポレート本部 戦略技術センター

詳細資料(TIS_事例1)
お問合せ先メールアドレス oss@pj.tis.co.jp
URL http://www.tis.co.jp/

2012年6月22現在の情報です。詳細は担当企業へお問合せください。