openstandia/sso&idmのご紹介 · openam, liferay, apache, tomcat, jbossas, mysql...

株式会社野村総合研究所オープンソースソリューション推進室

Mail ： [email protected] Web： http://openstandia.jp/

OpenStandia/SSO&IDMのご紹介

2014年7月9日株式会社野村総合研究所オープンソースソリューション推進室

株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.

①．OpenStandia/SSO&IDMとは

OpenStandia/SS&IDMとは OpenAM, OpenIDM, OpenDJなどForgeRock社の認証ソフトウェア群を中心に、NRIの独自モジュールやサービスなどを含めた認証ソリューション。

豊富な構築実績をベースに、お客様に製品やサービスをご提供しています。

2

OpenStandia/SSO&IDM

ソフトウェア

OpenAM

OpenIDM

OpenDJ

NRI独自ソフトウェア

代理認証モジュール

Shibboleth連携モジュール

日本の人事機構対応オプション

その他

NRI サービス群

トレーニング

オンラインQ&A

オンサイトQ&A


2. 事例本社とグローバル拠点とのグローバルSSO（大手製造業）

日本

海外拠点業務システム

アカウント

情報

ＩＤＭＳＳＯ

拠点認証基盤

利用者

管理者

・SSO機能

・SSO機能

・アカウント、パスワード連携

・SSO機能


海外拠点

人事システム

人事情報連携アカウント、パスワード連携

・パスワード変更

・アカウント登録、変更、削除

・ワークフロー

・レポート

新認証基盤+DR機能

海外拠点

AD

エリアサービス

ローカルサービス

アカウント

情報

ＩＤＭ

各拠点エリア、ローカルサービスが対象

・パスワード連携

・パスワード連携

・SSO機能

利用者

管理者

・SSO機能

・パスワード変更

・アカウント登録、変更、削除

・ワークフロー

・レポート

人事情報連携アカウント、パスワード連携

人事

システム AD

グローバルサービス

・SSO機能



ローカルサービス

・SSO機能

・アカウント、

パスワード連携

イントラネット

登録ＩＤ数：50,000

認証基盤再構築にて本社／グローバル拠点の各サービスに対するＩＤＭ・ＳＳＯ機能を実現した構成例です。


2. 事例その他の主な事例

＃時期業種提供ソリューション

ユーザ数使用OSS タイトルシステムの概要

1 2012/01～

医療機器メーカー

OpenStandia/SSO&IDM

10,000

OpenAM, OpenLDAP, LISM, Liferay, Apache, Tomcat, JBossAS, MySQL

次世代サービス・プラットフォームにおける統合認証基盤を構築

品質管理や情報共有、コミュニケーションといった様々なサービスを、グローバルの顧客に対して提供するための、「サービスプラットフォーム」。契約管理、顧客管理、行動分析などの提供も予定されるが、ベースとなる統合認証基盤を構築。

2 2011/12～

不動産

OpenStandia/SSO&IDM

6,000


人事異動時のID管理業務を大幅に効率化、GoogleAppsにも対応

人事、会計など、基幹業務システムと、AD、NotesなどのOA系・情報共有系システム。GoogleAppsの利用や、スマートフォンからの情報照会を新たに開始。

3 2011/07～

電子機器メーカー

OpenStandia/SSO&IDM

500,000


グローバル・サービス提供のための統合認証基盤を構築

自社顧客にインターネット経由で提供している複数サービスに関する統合認証基盤。統合ID管理、及びシングルサインオンを提供。顧客（消費者）の利便性を高めるとともに、高度なCRMを実現。

4 2011/09～

教育機関

OpenStandia/SSO&IDM

1,000,000 OpenAM, Liferay, Apache, Tomcat, JBossAS, MySQL

大規模会員サイトのシングルサインオン

会員数約100万人の大手教育機関。会員向けの各種サービスにおける、シングルサインオン導入プロジェクト。

5 2011/04～

建材メーカー

OpenStandia/SSO&IDM

10,000


取引先を含めた情報システムの活用を支える、統合認証基盤

取引先などを含めたシステム。クラウド提供。取引先を含めたIDを管理し、取引先が情報システムにセキュアにアクセスできるようにすることで、ビジネスのスピードアップを図る。




ユーザ数

使用OSS タイトルシステムの概要

6 2010/12～

ISP

OpenStandia/SSO&IDM

10,000


ISPによるサービス提供プラットフォームの構築

ISPが自社顧客に、SaaSを提供する基盤。自社開発の各アプリと、Salesforceなどのパブリッククラウドとの統合認証基盤。各サービスの玄関口となるポータルも提供。

7 2011/01～

ヘルスケア

OpenStandia/SSO&IDM

10,000 OpenAM、Tomcat

自社サービスと顧客システムとのシングルサインオンを実現

インターネット上に複数のサービス（サイト）を展開している。

8 2010/12～

家電メーカー

OpenStandia/SSO&IDM

100000 OpenAM、Tomcat 自社認証基盤と、クラウドサービスを、SAML連携

既に、自社に統合認証基盤を構築済み。これと外部のサービス（LotusLive）と統合認証したい。

9 2009/11～

家電メーカー

OpenStandia/SSO&IDM

3,000 OpenAM、Tomcat 自社認証基盤と、クラウドサービスを、SAML連携

既に、自社に統合認証基盤を構築済み。これと外部のサービス（Salesforce、GoogleApps）と統合認証したい。

10 2010/08～

会員サイト

OpenStandia/SSO&IDM

40000 OpenAM, OpenLDAP, Apache, Tomcat

インターネット・サービス向け認証基盤をSaaS提供

インターネット上に複数の会員サイトを保有している。

11 2010

パッケージベンダー

OpenStandia/SSO&IDM

不明 OpenSSO

アプリケーション・パッケージのSAML対応を支援

自社パッケージをSAMLに対応するための改修。

12 2010 大学

OpenStandia/SSO&IDM

3,000 OpenSSO、Tomcat 大学の学内システムをシングルサインオン対応

学生、教職員あわせてユーザ数約３０００名。複数の学内システム。




ユーザ数

使用OSS タイトルシステムの概要

13 2009 大手法人

OpenStandia/SSO&IDM

100,000 OpenAM, OpenLDAP, LISM, Tomcat

１０万人規模の統合ID管理システム

数万名の大手法人。人事システムとSalesforceCRMとをシングルサインオン。

14 2009 外資系企業

OpenStandia/SSO&IDM

500 － SOX法対応のための統合ID管理

米国上場企業の国内法人の社内システム。

15 2009 会員サイト

OpenStandia/SSO&IDM

30,000 OpenSSO、Tomcat ３万人規模の会員サイトをシングルサインオン対応

インターネット上に、会員数３万名の、複数のサイト保有。認証サーバとしては、ActiveDirectoryを利用。

16 2008 SaaSベンダー

OpenStandia/SSO&IDM OpenStandia/Portal

30,000 OpenSSO、Liferay

SaaSプラットフォームとしての認証基盤とポータル

新しいSaaSビジネスを開始するにあたり、プラットフォームとして認証基盤とポータルを検討。

株式会社野村総合研究所オープンソースソリューション推進室

Mail ： [email protected] Web： http://openstandia.jp/

OpenAM関連サービスの案内

OpenAMでシングルサインオンを実現しよう！

2014年7月9日株式会社野村総合研究所オープンソースソリューション推進室


①．OpenStandia/SSO&IDMとは

OpenStandia/SS&IDMとは OpenAM, OpenIDM, OpenDJなどForgeRock社の認証ソフトウェア群を中心に、NRIの独自モジュールやサービスなどを含めた認証ソリューション。

豊富な構築実績をベースに、お客様に製品やサービスをご提供しています。

8

OpenStandia/SSO&IDM

ソフトウェア

OpenAM

OpenIDM

OpenDJ

NRI独自ソフトウェア

代理認証モジュール

Shibboleth連携モジュール

日本の人事機構対応オプション

その他

NRI サービス群

トレーニング

オンラインQ&A

オンサイトQ&A


オープンソースSSO製品で導入実績の豊富なOpenAMをお客様が導入する際の支援サービスについてご案内申し上げます。

9


お客様がご自身で構築をされる事を前提にした３つのサービスをご用意

10

製品の技術について体系的に知りたい

どう設計すべきか教え欲しい

設計の項目や内容を対面で相談し

たい

トレーニング

オンラインQ&A

オンサイトQ&A

対応サービスニーズ

OpenAMの導入、構築設計に関わるトレーニングを実施いたします。

Webサイトを使用し、設計や構築に関わるご質問をしていただけます。時間制で、一定期間（通常３ヶ月）内に、契約した対応時間までの対応となります。

対面でのお打ち合わせを行います。オンラインQ&Aを補完し、お客様システムの要件や実装に関するQ&Aを行います。その場で解決しない問題については持ち帰りとさせていただき、後日回答とさせていただく場合もあります。


１．トレーニング

11


1. 概要

本コースの目標 OpenAMの機能の概要を知ること

OpenAMの設定や運用管理の概要を知り、運用出来るようになること

実習を含みますので、パソコンをご用意頂きます。

開催方法日数：２日間（通常10:00～17:00まで)

想定出席者数：5名以下

開催方法：オンサイト

12


2. コースのコンテンツ

Day.1 0.はじめに。

1.シングルサインオンって。

2.SSO方式

リバプロ・エージェント

SAML,HTTPヘッダ,代理認証

3.認証と認可

4.OpenAM概要

OpenAM

ポリシーエージェント

5.OpenAMインストール

6.OpenAM管理

管理コンソール

7.レルム

8.データストア

9.セッション管理

10.認証連携(SAML)

トラストサークル

SP、IDP

メタデータ

Day.2 1.認証連鎖

2.OpenAM拡張

拡張のポイント

認証モジュール

認証ポストプロセス

ポリシーモジュール

画面

DesktopSSO機能

3.運用

フォルダ構成

ログ

バックアップ

冗長構成

4.管理ツールについて

ssoadm(SSOAdminTool)

OpenDJ管理ツール

xx.OpenStandia独自拡張について

代理認証モジュールなど

13


2. オンラインQ&Aサービス

14


１．オンラインQ&Aサービス概要

オンラインQ&A

Webのシステムを使用して、導入、設計、構築上のご質問やご相談を承るサービスです。

NRIの豊富な構築経験から、お答え致します。

標準サービス 3ヶ月で合計90時間までの対応。

15


3. オンサイトQ&Aサービス

16


１．オンサイト・コンサルティング・サービス概要

オンサイトQ&Aサービス

専門のエンジニアがお客様サイトに訪問し、OpenAMの導入、設計、構築上のQ&Aを行うサービスです。

オンラインQ&Aサービスで課題になっている問題に関する対応が中心となります。

NRIの豊富な構築経験から、基本設計や、可用性向上、パフォーマンスなどのご質問に対応いたします。

標準サービス 2回の訪問 (オンラインQ&Aサービスとの併用が前提となります）

一回あたり6時間程度を目安とします

17


サービスのご紹介はWebにもあります

http://www.openstandia.jp/

18

http://www.openstandia.jp/


19

[email protected] http://openstandia.jp/

お問い合わせは、NRIオープンソースソリューションセンターへ

ＯｐｅｎＳｔａｎｄｉａは、「攻めのＩＴ」を支援します。

オープンソースのことなら、なんでもご相談ください！

本資料に掲載されている会社名、製品名、サービス名は各社の登録商標、又は商標です。


openstandia/sso&idmのご紹介 · openam, liferay, apache, tomcat, jbossas, mysql...

Documents