- 追加された行はこの色です。
- 削除された行はこの色です。
- OpenAM へ行く。
#author("2017-11-08T16:16:22+09:00","default:k1rou","k1rou")
*OpenAM [#ad250bc1]
-Open Access Manager
-[[オープンソース]]
-Forge Rock社が管理
-IdPの機能を持つ
-XACML
-JavaおよびCのAPIと、[[HTTP]]を介して[[JSON]]や[[XML]]を返すことができる[[RESTful]]なAPIのクライアントアプリケーションプログラミングインターフェースを提供する。
**対応できる認証方式 [#cca55450]
-エージェント型
-リバースプロキシ型
-代理認証型
***エージェント型 [#p780562e]
-Policy Agentをインストールする。
-Policy AgentはHTTPのアクセスを監視し、認証していなければOpenAMサーバにリダイレクトして認証要求する仕組み。
-同一ドメインの場合のフロー
--WebアプリへのアクセスをPolicy AgentがインタラプトしてCookieを確認。Cookieが無効の場合、OpenAMサーバにリダイレクト。
--OpenAMサーバで認証後にセッションとCookieを発行し、Webアプリにリダイレクト。
--Webアプリにアクセスする(Cookieが発行済ためAgentが認証済みとして処理する)
-Webアプリの実装
--Policy AgentがHTTPヘッダやCookieに付加した認証情報(ユーザID等のユーザ情報)を取得するなど
-Policy Agentの実装
--Apache HTTPサーバの場合、Apacheのモジュールとして実装
--Tomcatの場合、認証用拡張モジュールとして実装
**構築方式 [#o8bf144f]
-シングルサーバ構成
-サイト構成
-セッションフェールオーバー構成
**認証モジュール [#h2b9eb33]
-LDAP
**動作環境 [#fd08f947]
-Linux
-JDK
-Tomcat
**入手 [#xbbc9a4e]
-http://forgerock.org/downloads/openam-builds/ (ForgeRock)
-https://backstage.forgerock.com/#!/docs/openam-policy-agents/3.1.0/agent-install-guide (インストールガイド)
**OpenAM13の新機能 [#u8454ece]
***Stateless Session [#ne8f5c1f]
-CookieがセッションIDだけでなくセッション情報も持つ。保存形式はRFC化されたJWT。
-同時ログイン数の制御ができない。
-クロスドメインSSO機能とSAMLの製薬あり。
**関連サイト [#ibd1f95a]
-ForgeRock
--https://forgerock.org/
-It's time for a fork
--http://www.timeforafork.com/
-Wren Security -OpenAMのfork
--http://wrensecurity.org/
**関連用語 [#u73596af]
-[[シングルサインオン]]
-[[統合認証]]
-[[認証]]
-[[Keycloak]]
-[[OpenDJ]]
-[[OpenID]]
-[[OpenID Connect]]
-[[OpenIG]]
-[[SAML]]