オープンソース・ソリューション・テクノロジの「OpenAM14.1」は、シングルサインオン(SSO)ソフトである。オープンソースのSSOソフト「OpenAM」のソースコードを利用した商用パッケージに該当する。セキュリティを保ちながらログイン手続きを省略してエンドユーザーの利便性を高める用途に使う。

OpenAMの利用画面
OpenAMの利用画面
(出所:オープンソース・ソリューション・テクノロジ)
[画像のクリックで拡大表示]

特徴

 認証機能が充実している。パスワードレス認証では、Apple製品が搭載するTouch ID/FaceIDを利用できる。また、OTP(ワンタイムパスワード)の通知方法が豊富で、メール、SMS(ショートメッセージサービス)、電話音声の3種類を利用できる。

提供形態

 ソフトウエア。オープンソースのSSOソフト「OpenAM」のソースコードを利用した商用パッケージに該当する。

主な機能

SSO機能

 SSOの方式として、エージェント型、リバースプロキシー型、リバースプロキシーによる代理認証(Form認証、Basic認証)、フェデレーション(SAML、OpenID Connect、OAuth、WS-Federation)など、各種の方式を利用できる。

多要素認証機能

 利用できる認証方式は、ID/パスワード、各種OTP(ワンタイムパスワード)、クライアント証明書、FIDO2(WebAuthn)など。これらを組み合わせた多要素認証もできる。認証成功時にCookieを利用して多要素認証を一定期間省略する運用もできる。

リスクベース認証機能

 アクセス元の位置情報などを利用してなりすましの疑いがあると判断した場合に、追加で認証をかけられる。位置情報のチェックでは、ソースIPアドレスから識別した国コードを設定値や履歴と比較できる。

OTP(ワンタイムパスワード)機能

 OTPの通知方法は、メール、SMS(ショートメッセージサービス)、電話音声の3種類である。SMSの送信には「Amazon Simple Notification Service」を使う。音声通話によるOTPの伝達には「Amazon Pinpoint」を使う。

パスワードレス認証機能

 Apple Anonymous Attestationに準拠している。WebAuthnの認証器として、Apple製品が搭載するTouch ID/FaceIDを利用できる。

使い方

 認証機能を利用したいWebアプリケーションと組み合わせて利用する。Webアプリケーションにユーザー認証機能を追加できる。

稼働環境

 Web/Javaアプリケーションサーバー(Apache Tomcat)環境で動作する。

価格・料金(税別)

個別見積もり

発表日

2021年6月7日(OpenAM14.1)

提供開始日

2021年6月7日(OpenAM14.1)