OpenAM
Tomcat,OpenLDAP対応で高機能なシングルサインオン機能を提供
パスワードレス認証を搭載した 新世代シングルサインオン環境。標準搭載フェデレーションプロトコル数最多。多様な認証モジュールを標準搭載。2020年代に導入すべき最強のシングルサインオン環境です。

高機能かつ高信頼性のシングルサインオンサーバーです

  • 業界標準フェデレーションプロトコルを網羅し、あらゆるCloudサービスとSSO連携可能
  • 代理認証機能によりオンプレミスのレガシーアプリケーションへの対応も網羅
  • パスワードレス認証を始め、アダプティブリスク認証など、あらゆる認証方式を柔軟に組み合わせて設定可能
  • 商用製品ベースかつ、国家規模、100万を超えるユーザー規模の実績
  • 1社単独スポンサーではない、コンソーシアムベースの開発プロジェクト

OpenAM14の特徴

パスワードレス認証を標準搭載

「ひらけごま」の時代からパスワード漏洩は最大のリスク! 認証デバイスはFIDO2対応認証デバイス、又はPC標準搭載の生体認証デバイスを利用する Windows Hello、Apple製品搭載のTouchIDなどが利用できます。

パスワードレス認証を標準搭載

生体認証のテクノロジーをOpenAMを入口としたサービスのログインに利用できます。 パスワード管理のリスク、コストを削減しユーザーの利便性を格段に向上させます。

コストを削減しユーザーの利便性を格段に向上

サービス認可機能

ユーザー属性に応じて、許可されたサービスのみ利用できる構成 SAML SP、 OpenID Connect/OAuth2.0 RPごとに利用できるユーザーをポリシーにて制御可能としました。

サービス認可機能

フェデレーションプロトコルによるSSO連携先サービスをグループ等によりアクセス制限可能です。 図の例はセールス部門ユーザーは共通サービス「G Suite/Microsoft 365/Slack」の他に 「Salesforce」が利用できます。デザイン部門のユーザーは共通サービス「G Suite/Microsoft 365/Slack」の他に「Adobe Creative Cloud」サービスが利用できます。

OSSTech 製の OpenAM の特徴

項目名特徴
動的認証連鎖ユーザーやログインする環境に応じて要求する認証方法を動的に変更可能
reCAPCHA v3モジュールreCAPCHA v3の機能を利用しロボット等の攻撃を排除可能
LINE OTPワンタイムパスワードの送信経路にメールやSMSではなくLINEを利用可能
マイナンバーカードによる認証クライアント証明書認証機能を利用
代理認証フェデレーションプロトコルに対応しない、Form認証、Basic認証のレガシーアプリケーションをSSO対応できるモジュールを用意
OpenLDAP の親和性向上パスワード有効期限、パスワード失敗回数によるロックなどのパスワードポリシー対応、FIDO2対応スキーマ
RPM パッケージrpmコマンドによるインストール、アップデートが可能なパッケージ構成を採用
バグ修正セキュリティ・運用に関わる問題を優先的に修正
カスタマイズ後のサポートカスタマイズしたモジュールを提供した場合でも、開発元ならではの確実なサポートを提供可能
サポート長年のオープンソース・ソフトウェアサポートの経験と実績から、質が高いサポートを提供
長期サポート製品サポート期間は、ご要望のサポート契約期間に対応して延長可能
低コストユーザー数に依存しない価格体系のため、大規模システムにおける大幅なコスト削減が可能

構成例

構成例1 SaaSアプリケーションを全てパスワードレスログイン

パスワードレス認証に対応したOpenAMをAWS上へ構築し、他のサービスやアプリケーションは全てSSO連携でパスワードレス認証にします。また、サービス認可機能が活用できます。

パスワードレスログイン

構成例2 IDaaSと協調しオンプレミスのレガシーアプリケーションをSSO化

既に導入済みのIDaaSをOpenAMをシングルサインオンの入口としパスワードレス認証に対応、さらにオンプレミスのレガシーアプリケーションのSSO化も達成。

パスワードレスログイン

SSO対応サービス、アプリケーション例

  • Microsoft 365 (旧名 Office 365)
  • Google Workspace (旧名 G Suite、Google Apps)
  • Salesforce
  • Zendesk
  • SAP
  • Cybozu
  • Box
  • Dropbox
  • Adobe Creative Cloud
  • GitHub
  • AWS
  • Slack
  • Chatwork
  • Sales Force Assistant
  • Active!mail
  • Create!Webフロー
  • desknet’s
  • Insuite
  • manaba
  • Microsoft SharePoint
  • UNIPROVE/AS
  • WebClass(代理認証)
  • Xythos

※上記リストは一例です。SAML/OpenID Connect/OAuth 2.0/Form認証/Basic認証/Header/Cookie対応のアプリケーションはSSO可能です。

SSO対応方式

SSO対応方式内容
フェデレーション(SSO)プロトコルSAML, OpenID Connect, OAuth, WS-Federation
ポリシーエージェントリクエストヘッダー、Cookieによる連携
代理認証Form認証、Basic認証(パスワード暗号化および復号機能含む)

認証モジュール

種類内容
パスワードレスFIDO2(WebAuthn)
ソーシャルログインGoogle Workspace、Microsoft 365、OktaなどSAML、OpenID Connect、OAuth2に対応した認証プロバイダー対応
ID + パスワードOpenLDAP、汎用LDAP、Active Directory、RDBMS、RADIUS
ワンタイムパスワードHOTP、TOTP、OATH、email、SMS、LINE、スマホアプリ
リスクベースアダプティブリスク
デバイスデバイスID
統合Windows認証デスクトップSSO
その他証明書、クライアントサイドスクリプト、サーバーサイドスクリプトなど

OSSTech版 OpenAM機能

項目内容
言語日本語、英語、フランス語、ドイツ語、スペイン語、中国語、韓国語
サポートアップデートパッケージ提供、運用に関する技術QA、障害調査
ライセンスサーバー台数(実サーバーおよび仮想マシン)で起動するインスタンス数につき1ライセンス

OpenAM動作環境

製品をインストールできる OS

  • Red Hat Enterprise Linux 8 / CentOS 8 (x86-64)
  • Red Hat Enterprise Linux 7 / CentOS 7 (x86-64)
  • Amazon Linux 2
  • Docker

ハードウェア要件

  • CPU: Intel Xeon / AMD Ryzen などの x86-64 互換プロセッサー
  • メモリ: 4 GB 以上 (性能要件やデータ容量などに依存)
  • ストレージ: 10 GB 以上 (データ容量やログ容量などに依存)

JRE / JDK

  • OpenJDK 8
  • OpenJDK 11

J2EE

  • Apache Tomcat 7 以降

ポリシーエージェント動作環境

製品をインストールできる OS

  • Red Hat Enterprise Linux 8 / CentOS 8 (x86-64)
  • Red Hat Enterprise Linux 7 / CentOS 7 (x86-64)
  • Amazon Linux 2
  • Docker

※ 上記以外の OS はお問い合わせ下さい。

ハードウェア要件

  • CPU: Intel Xeon / AMD Ryzen などの x86-64 互換プロセッサー (2 コア以上)
  • メモリ: 2 GB 以上 (性能要件やデータ容量などに依存)
  • ストレージ: 10 GB 以上 (データ容量やログ容量などに依存)

Web サーバー

  • Apache HTTP Server 2.4 (OS標準パッケージ)

SAML連携用コネクター

  • OSSTech製 mod_auth_mellon for Apache HTTP Server

OpenID Connect連携用コネクター

  • OSSTech製 mod_auth_openidc for Apache HTTP Server

動作確認済みブラウザー

OSブラウザー
WindowsMicrosoft Edge、Internet Explorer 11、Google Chrome、Firefox
macOSSafari、Firefox、Google Chrome
LinuxFirefox、Google Chrome
iOSSafari
AndroidGoogle Chrome

※ベンダーのサポートが継続しているバージョンに限ります。

関連情報: 導入事例

この製品・サービスを導入頂いている企業様導入事例をご紹介します。
世界を代表する国内組織や大手企業など堅牢なセキュリティが求められる環境で多数の実績を有しています。

関連情報: 製品ニュース

2021-10-04

サポートニュース

OpenAM

update

OpenAM のアップデートのお知らせ [am2021-6-1]

OSSTech OpenAM のアップデート版の提供を開始します。アップデート版ではセキュリティ脆弱性が修正されておりますので適用をお願いします。

2021-09-10

サポートニュース

OpenAM

update

OpenJDK の TLS 1.0 無効化と OpenAM への影響について [am2021-5-1]

OpenJDK 8u292 及び 11.0.11 より TLS 1.0 & 1.1 がデフォルトで無効化されました。対策として LDAPS に TLS 1.2 を利用するための設定変更が必要です。

2021-08-30

サポートニュース

OpenAM

update

OpenAM のアップデートのお知らせ [am2021-4-1]

OSSTech OpenAM のアップデート版の提供を開始します。アップデート版ではセキュリティ脆弱性が修正されておりますので適用をお願いします。

2021-08-10

サポートニュース

OpenAM

update

OpenAM の脆弱性(CVE-2021-35464)について [am2021-3-2]

OSSTech OpenAM のアップデート版の提供を開始します。アップデート版ではセキュリティ脆弱性が修正されておりますので適用をお願いします。

2021-07-01

サポートニュース

OpenAM

update

OpenAM の脆弱性(CVE-2021-35464)の影響について [am2021-3-1]

ForgeRock より OpenAM の脆弱性 CVE-2021-35464 が公表されました。この脆弱性は OSSTech OpenAM も該当します。

フォームでのお問い合わせ

Go To Top