openstandia/sso&idmのご紹介 · openam, liferay, apache, tomcat, jbossas, mysql...
TRANSCRIPT
株式会社 野村総合研究所 オープンソースソリューション推進室
Mail : [email protected] Web: http://openstandia.jp/
OpenStandia/SSO&IDMのご紹介
2014年7月9日 株式会社野村総合研究所 オープンソースソリューション推進室
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
①.OpenStandia/SSO&IDMとは
OpenStandia/SS&IDMとは OpenAM, OpenIDM, OpenDJなどForgeRock社の認証ソフトウェア群を中心に、NRIの独自モジュールやサービスなどを含めた認証ソリューション。
豊富な構築実績をベースに、お客様に製品やサービスをご提供しています。
2
OpenStandia/SSO&IDM
ソフトウェア
OpenAM
OpenIDM
OpenDJ
NRI独自ソフトウェア
代理認証モジュール
Shibboleth連携モジュール
日本の人事機構対応オプション
その他
NRI サービス群
トレーニング
オンラインQ&A
オンサイトQ&A
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
2. 事例 本社とグローバル拠点とのグローバルSSO(大手製造業)
日本
海外拠点 業務システム
アカウント
情報
IDM SSO
拠点認証基盤
利用者
管理者
・SSO機能
・SSO機能
・アカウント、パスワード連携
・SSO機能
・アカウント、パスワード連携
海外拠点
人事システム
人事情報連携 アカウント、パスワード連携
・パスワード変更
・アカウント登録、変更、削除
・ワークフロー
・レポート
新認証基盤+DR機能
海外拠点
AD
エリア サービス
ローカル サービス
アカウント
情報
IDM
各拠点エリア、ローカルサービスが対象
・パスワード連携
・パスワード連携
・SSO機能
利用者
管理者
・SSO機能
・パスワード変更
・アカウント登録、変更、削除
・ワークフロー
・レポート
人事情報連携 アカウント、パスワード連携
人事
システム AD
グローバル サービス
・SSO機能
・アカウント、パスワード連携
・アカウント、パスワード連携
ローカル サービス
・SSO機能
・アカウント、
パスワード連携
イントラネット
登録ID数:50,000
認証基盤再構築にて本社/グローバル拠点の各サービスに対するIDM・SSO機能を実現した構成例です。
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
2. 事例 その他の主な事例
# 時期 業種 提供ソリューション
ユーザ数 使用OSS タイトル システムの概要
1 2012/01~
医療機器メーカー
OpenStandia/SSO&IDM
10,000
OpenAM, OpenLDAP, LISM, Liferay, Apache, Tomcat, JBossAS, MySQL
次世代サービス・プラットフォームにおける統合認証基盤を構築
品質管理や情報共有、コミュニケーションといった様々なサービスを、グローバルの顧客に対して提供するための、「サービスプラットフォーム」。契約管理、顧客管理、行動分析などの提供も予定されるが、ベースとなる統合認証基盤を構築。
2 2011/12~
不動産
OpenStandia/SSO&IDM
6,000
OpenAM, OpenLDAP, LISM, Liferay, Apache, Tomcat, JBossAS, MySQL
人事異動時のID管理業務を大幅に効率化、GoogleAppsにも対応
人事、会計など、基幹業務システムと、AD、NotesなどのOA系・情報共有系システム。GoogleAppsの利用や、スマートフォンからの情報照会を新たに開始。
3 2011/07~
電子機器メーカー
OpenStandia/SSO&IDM
500,000
OpenAM, OpenLDAP, LISM, Liferay, Apache, Tomcat, JBossAS, MySQL
グローバル・サービス提供のための統合認証基盤を構築
自社顧客にインターネット経由で提供している複数サービスに関する統合認証基盤。統合ID管理、及びシングルサインオンを提供。顧客(消費者)の利便性を高めるとともに、高度なCRMを実現。
4 2011/09~
教育機関
OpenStandia/SSO&IDM
1,000,000 OpenAM, Liferay, Apache, Tomcat, JBossAS, MySQL
大規模会員サイトのシングルサインオン
会員数約100万人の大手教育機関。会員向けの各種サービスにおける、シングルサインオン導入プロジェクト。
5 2011/04~
建材メーカー
OpenStandia/SSO&IDM
10,000
OpenAM, OpenLDAP, LISM, Liferay, Apache, Tomcat, JBossAS, MySQL
取引先を含めた情報システムの活用を支える、統合認証基盤
取引先などを含めたシステム。クラウド提供。取引先を含めたIDを管理し、取引先が情報システムにセキュアにアクセスできるようにすることで、ビジネスのスピードアップを図る。
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
2. 事例 その他の主な事例
# 時期 業種 提供ソリューション
ユーザ数
使用OSS タイトル システムの概要
6 2010/12~
ISP
OpenStandia/SSO&IDM
10,000
OpenAM, OpenLDAP, LISM, Liferay, Apache, Tomcat, JBossAS, MySQL
ISPによるサービス提供プラットフォームの構築
ISPが自社顧客に、SaaSを提供する基盤。自社開発の各アプリと、Salesforceなどのパブリッククラウドとの統合認証基盤。各サービスの玄関口となるポータルも提供。
7 2011/01~
ヘルスケア
OpenStandia/SSO&IDM
10,000 OpenAM、Tomcat
自社サービスと顧客システムとのシングルサインオンを実現
インターネット上に複数のサービス(サイト)を展開している。
8 2010/12~
家電メーカー
OpenStandia/SSO&IDM
100000 OpenAM、Tomcat 自社認証基盤と、クラウドサービスを、SAML連携
既に、自社に統合認証基盤を構築済み。これと外部のサービス(LotusLive)と統合認証したい。
9 2009/11~
家電メーカー
OpenStandia/SSO&IDM
3,000 OpenAM、Tomcat 自社認証基盤と、クラウドサービスを、SAML連携
既に、自社に統合認証基盤を構築済み。これと外部のサービス(Salesforce、GoogleApps)と統合認証したい。
10 2010/08~
会員サイト
OpenStandia/SSO&IDM
40000 OpenAM, OpenLDAP, Apache, Tomcat
インターネット・サービス向け認証基盤をSaaS提供
インターネット上に複数の会員サイトを保有している。
11 2010
パッケージベンダー
OpenStandia/SSO&IDM
不明 OpenSSO
アプリケーション・パッケージのSAML対応を支援
自社パッケージをSAMLに対応するための改修。
12 2010 大学
OpenStandia/SSO&IDM
3,000 OpenSSO、Tomcat 大学の学内システムをシングルサインオン対応
学生、教職員あわせてユーザ数約3000名。複数の学内システム。
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
2. 事例 その他の主な事例
# 時期 業種 提供ソリューション
ユーザ数
使用OSS タイトル システムの概要
13 2009 大手法人
OpenStandia/SSO&IDM
100,000 OpenAM, OpenLDAP, LISM, Tomcat
10万人規模の統合ID管理システム
数万名の大手法人。人事システムとSalesforceCRMとをシングルサインオン。
14 2009 外資系企業
OpenStandia/SSO&IDM
500 - SOX法対応のための統合ID管理
米国上場企業の国内法人の社内システム。
15 2009 会員サイト
OpenStandia/SSO&IDM
30,000 OpenSSO、Tomcat 3万人規模の会員サイトをシングルサインオン対応
インターネット上に、会員数3万名の、複数のサイト保有。認証サーバとしては、ActiveDirectoryを利用。
16 2008 SaaSベンダー
OpenStandia/SSO&IDM OpenStandia/Portal
30,000 OpenSSO、Liferay
SaaSプラットフォームとしての認証基盤とポータル
新しいSaaSビジネスを開始するにあたり、プラットフォームとして認証基盤とポータルを検討。
株式会社 野村総合研究所 オープンソースソリューション推進室
Mail : [email protected] Web: http://openstandia.jp/
OpenAM関連サービスの案内
OpenAMでシングルサインオンを実現しよう!
2014年7月9日 株式会社野村総合研究所 オープンソースソリューション推進室
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
①.OpenStandia/SSO&IDMとは
OpenStandia/SS&IDMとは OpenAM, OpenIDM, OpenDJなどForgeRock社の認証ソフトウェア群を中心に、NRIの独自モジュールやサービスなどを含めた認証ソリューション。
豊富な構築実績をベースに、お客様に製品やサービスをご提供しています。
8
OpenStandia/SSO&IDM
ソフトウェア
OpenAM
OpenIDM
OpenDJ
NRI独自ソフトウェア
代理認証モジュール
Shibboleth連携モジュール
日本の人事機構対応オプション
その他
NRI サービス群
トレーニング
オンラインQ&A
オンサイトQ&A
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
オープンソースSSO製品で導入実績の豊富なOpenAMをお客様が導入する際の支援サービスについてご案内申し上げます。
9
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
お客様がご自身で構築をされる事を前提にした3つのサービスをご用意
10
製品の技術について体系的に知りたい
どう設計すべきか教え欲しい
設計の項目や 内容を対面で相談し
たい
トレーニング
オンラインQ&A
オンサイトQ&A
対応サービス ニーズ
OpenAMの導入、構築設計に関わるトレーニングを実施いたします。
Webサイトを使用し、設計や構築に関わるご質問をしていただけます。時間制で、一定期間(通常3ヶ月)内に、契約した対応時間までの対応となります。
対面でのお打ち合わせを行います。オンラインQ&Aを補完し、お客様システムの要件や実装に関するQ&Aを行います。その場で解決しない問題については持ち帰りとさせていただき、後日回答とさせていただく場合もあります。
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
1.トレーニング
11
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
1. 概要
本コースの目標 OpenAMの機能の概要を知ること
OpenAMの設定や運用管理の概要を知り、運用出来るようになること
実習を含みますので、パソコンをご用意頂きます。
開催方法 日数:2日間(通常10:00~17:00まで)
想定出席者数:5名以下
開催方法:オンサイト
12
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
2. コースのコンテンツ
Day.1 0.はじめに。
1.シングルサインオンって。
2.SSO方式
リバプロ・エージェント
SAML,HTTPヘッダ,代理認証
3.認証と認可
4.OpenAM概要
OpenAM
ポリシーエージェント
5.OpenAMインストール
6.OpenAM管理
管理コンソール
7.レルム
8.データストア
9.セッション管理
10.認証連携(SAML)
トラストサークル
SP、IDP
メタデータ
Day.2 1.認証連鎖
2.OpenAM拡張
拡張のポイント
認証モジュール
認証ポストプロセス
ポリシーモジュール
画面
DesktopSSO機能
3.運用
フォルダ構成
ログ
バックアップ
冗長構成
4.管理ツールについて
ssoadm(SSOAdminTool)
OpenDJ管理ツール
xx.OpenStandia独自拡張について
代理認証モジュール など
13
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
2. オンラインQ&Aサービス
14
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
1.オンラインQ&Aサービス概要
オンラインQ&A
Webのシステムを使用して、導入、設計、構築上のご質問やご相談を承るサービスです。
NRIの豊富な構築経験から、お答え致します。
標準サービス 3ヶ月で合計90時間までの対応。
15
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
3. オンサイトQ&Aサービス
16
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
1.オンサイト・コンサルティング・サービス概要
オンサイトQ&Aサービス
専門のエンジニアがお客様サイトに訪問し、OpenAMの導入、設計、構築上のQ&Aを行うサービスです。
オンラインQ&Aサービスで課題になっている問題に関する対応が中心となります。
NRIの豊富な構築経験から、基本設計や、可用性向上、パフォーマンスなどのご質問に対応いたします。
標準サービス 2回の訪問 (オンラインQ&Aサービスとの併用が前提となります)
一回あたり6時間程度を目安とします
17
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
サービスのご紹介はWebにもあります
http://www.openstandia.jp/
18
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.
19
[email protected] http://openstandia.jp/
お問い合わせは、NRIオープンソースソリューションセンターへ
OpenStandiaは、「攻めのIT」を支援します。
オープンソースのことなら、なんでもご相談ください!
本資料に掲載されている会社名、製品名、サービス名は各社の登録 商標、又は商標です。
株式会社野村総合研究所 Copyright© Nomura Research Institute, Ltd. All rights reserved.