OSSTech_JICS2017セッション資料

Similar documents
OSSTechプレゼンテーション

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

OSSTechプレゼンテーション

オープンソース・ソリューション・テクノロジ株式会社

PowerPoint プレゼンテーション

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

OpenAM(OpenSSO) のご紹介

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

memcached 方式 (No Replication) 認証情報は ログインした tomcat と設定された各 memcached サーバーに認証情報を分割し振り分けて保管する memcached の方系がダウンした場合は ログインしたことのあるサーバーへのアクセスでは tomcat に認証情報

自己紹介 八幡孝 ( やはたたかし ) 株式会社オージス総研 ThemiStruct ソリューション開発リードアーキテクト ThemiStruct 関連サービスの東日本エリア責任者 OpenAM コンソーシアム活動メンバー OpenID ファウンデーション ジャパン Enterprise Ident

管理者マニュアル

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

FUJITSU Cloud Service K5 認証サービス サービス仕様書

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

How to Use the PowerPoint Template

PHP 開発ツール Zend Studio PHP アフ リケーションサーハ ー Zend Server OSC Tokyo/Spring /02/28 株式会社イグアスソリューション事業部

Microsoft Word - 【掲載用】True Keyマニュアル_1.0版_ r2.docx

シングルサインオンしてますか? 2014/11/21 第 6 回 OpenAM コンソーシアムセミナー 1

HDE Controller X 1-9. LDAP

CA Federation ご紹介資料

PowerPoint プレゼンテーション

報道関係者各位 プレスリリース 2019 年 01 月 15 日 株式会社ネオジャパン グループウェア desknet's NEO バージョン 5.2 を 1 月 15 日に提供開始 ~ 業務アプリ作成ツール AppSuite との連携を強化 他にも AppSuite 連携 API 公開など多数の機

提案書

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

管理者マニュアル

PowerPoint Presentation

SeciossLink クイックスタートガイド(Office365編)

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

SeciossLink クイックスタートガイド

Community Edition日本語インストール ガイド

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

LDAP サーバと統合するための ISE の設定

2 ログイン ( パソコン版画面 ) Web サイトのログイン画面が表示されます 通知メールに記載されている ID と仮パスワードを入力して ログイン ボタンをクリックしてください ID パスワードを連続して 5 回間違うと 当 I D はロックアウト ( 一時的に使用不可 ) されるので ご注意く

OpenAMトレーニング

Zoiper 操作マニュアル Ver /8/10 作成 Ver /7/10 作成 Ver /4/30 作成 Ver /3/30 作成 *Zoiper は Zoiper so4ware 社の製品です

OpenLDAPの最新動向

SinfonexIDaaS機能概要書

ご利用ガイドについて 1: サービス概要編 2: 導入編 本書 フレッツ あずけ ~ る PRO サービスの概要 ご利用開始するまでの手順についての説明フレッツ あずけ ~ る PRO ご契約後にご覧ください 3 : 運用編基本機能 4: 運用編各機能 ファイル操作や自動バックアップの基本的な機能の

マカフィー R セキュリティサービス (Mac 版 ) インストール 基本操作 アンインストールマニュアル McAfee と McAfee のロゴは 米国およびその他の国における McAfee LLC の商標です 中部ケーブルネットワーク株式会社 第 1.5 版 2018/11/5

< お客さま完結タイプ > ストレスチェックシステム操作マニュアル ストレスチェック受検者向け 2017 年 5 月 cc_ver Sompo Risk Management & Health Care Inc.

YubiOn ポータル 簡易導入手順 2018/08/08 1

サーバセキュリティサービスアップグレード手順書 Deep Security 9.6SP1 (Windows) NEC 第 1 版 2017/08/23

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

1. はじめに (1) 本書の位置づけ 本書ではベジフルネット Ver4 の導入に関連した次の事項について記載する ベジフルネット Ver4 で改善された機能について 新機能の操作に関する概要説明 ベジフルネット Ver4 プログラムのインストールについて Ver4 のインストール手順についての説明

学認とOffice 365 の 認証連携

ユーザ各位 No. E 年 8 月吉日 日本システム技術株式会社 GAKUEN EX/REVOLUTION EX/UNIVERSAL PASSPORT EX Ver1.5 リリースのお知らせ 拝啓残暑のみぎり 貴学ますますご清祥のこととお慶び申し上げます また 平素は弊社製品 G

LDAP Manager SupportList

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

目次 1 章はじめに 本書の利用について Web ブラウザーについて 章 kintone でタイムスタンプに対応したアプリを作成する kintone にログインする kintone でアプリを作成する

ご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

ENI ファーマシー受信プログラム ユーザーズマニュアル Chapter1 受信プログラムのインストール方法 P.1-1 受信プログラムのシステム動作環境 P.1-2 受信プログラムをインストールする P.1-9 受信プログラムを起動してログインする P.1-11 ログインパスワードを変更する

< ダッシュボード画面 > 現在開催中の研修 に ご覧いただけるセミナーがすべて表示されます 視聴したいセミナーをクリックします ( セミナーへのお申し込み方法はこちらをご参照ください ) マウスをセミナー名の上に移動すると色が変わります 色の変わる範囲はどこでもクリックすることができます < 講座

PowerPoint プレゼンテーション

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

Microsoft PowerPoint _セミナー資料(オージス).pptx

Microsoft PowerPoint - サイバートラストデバイスID F5 BIG-IP Edge Client連携のご紹介.ppt [互換モード]

在宅せりシステム導入マニュアル

2. バージョンアップ内容 intra-mart WebPlatform/AppFramework Ver.7.1 および Ver.7.2 に対応いたしました SAP JCo 3.0.x に対応いたしました 3. 製品概要 IM-ERP リアルコネクトは SAP システム内のデータをリアルタイムに取

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Workspace Gate ~ Workspace ONE(AirWatch) 連携 Cloud ホワイトペーパー ~ 1. Workspace Gate とは Workspace ONE(AirWatch) と社内サーバーやクラウドとの連携に必要なゲートウェイサーバーを Azure/AWS など

f-secure 2006 インストールガイド

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

クライアント証明書導入マニュアル

1/14

オージス総研のご紹介 社名 代表者 設立 株式会社オージス総研 取締役社長平山輝 1983 年 6 月 29 日 資本金 4 億円 ( 大阪ガス株式会社 100% 出資 ) 売上実績 512 億円 ( 連結 ) 270 億円 ( 単体 ) ( 2010 年度 ) 従業員数 2,847 名 ( 連結

改版履歴 版数 日付 内容 担当 V /2/25 初版発行 STS V //9 サポート環境の追加 STS 2

今後の認証基盤で必要となる 関連技術の動向 株式会社オージス総研テミストラクトソリューション部八幡孝 Copyright 2016 OGIS-RI Co., Ltd. All rights reserved.

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

SLAMD導入手順

メール利用マニュアル (Web ブラウザ編 ) 1

PowerPoint プレゼンテーション

KDDI Smart Mobile Safety Manager ios キッティングマニュアル 最終更新日 2018 年 12 月 13 日 Document ver1.0 (Web サイト ver.9.5.0)

FIDO技術のさらなる広がり

Transcription:

高速化された OpenLDAP の実力と OpenAM の多要素認証機能の活用 オープンソース ソリューション テクノロジ株式会社 2017 年 9 月 15 日 技術取締役武田保真 - 1 -

- 2 - 目次 OpenAM 最新動向 OpenLDAP 最新動向

OpenAMとOpenLDAP Webサービス OSSのシングルサインオン(SSO)サービス SSO Webサービスなどの認証を統合 SAML や OpenID Connectなどの 認証連携 フェデレーション に対応 OSSのLDAPサービス 認証 認証 ユーザー情報を保管し認証を行う LDAPに対応したサービスや機器が多い 社内設備 -3-

- 4 - OpenAM 2017 Topics ForgeRock がソースコード公開ポリシーを変更 EOL の製品ソースコードのみを公開 現在は OpenAM11 系が公開対象 ソースコード (GitHub ) CLOSED JIRA (issue tracker) Maven レポジトリ

OpenAMのFork ForkしたOpenAM http://wrensecurity.org/ ソースコード(wren:AM) https://github.com/wrensecurity/wrenam -5-

OSSTechのOpenAMへの取り組み OSSTech版 OpenAMソース公開 OpenAM 13.0をベース OSSTech版に適用しているパッチ込み https://github.com/osstech-jp/openam OSSTech版 OpenAM評価版 お問合せ先 : info@osstech.co.jp -6-

OSSTech の OpenAM 最近のトレンド 認証モジュールのカスタマイズ ユーザーやシステムの要望に合わせた認証フロー プロトコルハブとしての利用形態 SP/RP SAML OIDC Idp/OP - 7 -

JICS 2017 展示内容 OpenAMデモ (技術検証内容を展示) マイナンバーカードでクライアント証明書認証 OTPコードの通知をLINEで行おう -8-

- 9 - デモ概要 1: マイナンバーカードでクライアント認証 1 2 クラウドサービス NFC ))) 利用者 Web アプリケーション 事前準備 : マイナンバーカードの認証用証明書の情報を OpenLDAP に登録 * 1 ユーザーが NFC デバイスにマイナンバーカードをタッチ 2OpenAM で認証完了! * 保存されている情報にマイナンバー情報は含まれません

- 10 - マイナンバーカードでクライアント認証 マイナンバーカードの構成 署名用証明書 / 認証用証明書 OpenSCドライバによるマイナンバーカード対応 ブラウザの認証にマイナンバーカードを利用可能 マイナンバーカードをクライアント証明書のインフラとして活用

OpenSCとは クロスプラットホームで動作するスマートカード用の ツール ライブラリ群 Windows / Mac / Linux など Edge / Safari / Chrome / Firefox など バージョン 0.17 にて JPKI ドライバとしてマイナンバーカードに対応済み https://github.com/opensc/opensc/wiki https://www.osstech.co.jp/~hamano/ - 11 -

- 12 - マイナンバーカードによる認証 ( 構成 ) Web ブラウザ クライアント証明書認証 マイナンバーカード カードリーダー ユーザー OpenSC ドライバ オープンソースのソフトウェアのみで構成可能

- 13 - 認証の準備 マイナンバーカードに保存されている情報を事前登録 認証用証明書の登録 もしくはCNを事前登録 保存されている情報にマイナンバーは含まれていません

事前準備 Firefox (1) セキュリティデバイス の設定 - 14 -

事前準備 Firefox (2) OpenSCデバイスを設定 - 15 -

- 16 - マイナンバーカードによる認証 証明書認証が必要なサイトへのアクセス PIN コードの入力 失敗は連続 3 回まで 正しい PIN コード入力でカウントクリア ロックされた場合は役所で再設定手続き必要

デモ概要2 LINE OTPモジュールで認証 ② ① クラウドサービス Webアプリケーション 利用者 事前準備 初回ログイン時にLINE Notifyに 連携登録 ①ユーザーがID/パスワードで認証後 LINEにOTPを通知 ②OpenAMで多要素認証完了 - 17 -

OpenAM - LINE OTPモジュール 多要素認証 低コストで利便性の高い方式 LINEによるOTPコードのユーザーへの通知 LINE notify APIを利用 ユーザー単位のアクセストークン制限(1000回/h) - 18 -

OpenAM - LINE OTPモジュール (2) 初回ログイン時にLINE notifyに登録 - 19 -

OpenAM - LINE OTPモジュール(3) 2回目以降のログインはLINE にOTPコード通知 - 20 -

OpenLDAP 2017 Topics OpenLDAPの開発状況 OpenLDAP 2.4 (安定版) OpenLDAP 2.5 (開発版) リリースプランは未定 最近のお客様の傾向 SHA2/PBKDF2利用の増加. パスワード漏洩対策 商用LDAPサービスからの移行. 機能 性能 コストで比較 RHEL7.4 openldap-serversパッケージが deprecated OSSTech版OpenLDAPへ移行可能 - 21 -

OSSTech版OpenLDAPの改良 課題 BerkleyDB(BDB)のライセンス問題 大規模環境におけるBDB(更新系)の限界 Community LMDBの開発 OSSTech WiredTigerバックエンドの開発 OpenLDAP 2.5への取り込み完了 - 22 -

- 23 - OpenLDAP 大規模環境における問題点 エントリ数の増加に対する更新時間の増大 一括データ投入時間 初期投入 リストア時 更新頻度の高い環境 ログイン時刻の記録など 更新性能に起因する 設計 運用上の制約

WiredTiger DBの特長 ファイルベース Database マルチコア 大容量メモリ対応 ロックフリーのアルゴリズム Core数の増加に応じた更新性能向上 コア開発者は元BDB開発者 BDBの問題点を解消 - 24 -

WiredTigerバックエンドの制約 slapd実行中のslapcat 不可 データエクスポートはldapsearchを利用 OpenLDAP 2.5の開発ソースのみで利用可能 - 25 -

OpenLDAPベンチマーク 測定環境 CentOS 7 / OSSTech版 OpenLDAP 2.4.45 CPU 24core / メモリ 10GB / SAS HDD (KVM 仮想ゲストOS) LDAPサンプルエントリ dn: uid=user1,ou=users,dc=example,dc=com objectclass: top objectclass: person objectclass: inetorgperson objectclass: posixaccount uid: user1 cn: user1 sn: testuser givenname: user1 uidnumber: 100000 gidnumber: 1000 userpassword: {SSHA}u9sXy3bV21JWPwyfysqdDEkXfO/uuPAE homedirectory: /home/user1 loginshell: /bin/bash - 26 -

OpenLDAPベンチマーク(1) slapadd によるデータインポート(index有り) (秒) 43 52 10万件 328 349 1026 481 100万件 9104 WiredTiger 4180 LMDB(nodbsync): 2時間 16538 7643 1000万件 162816 77718 0 : 4時間 20000 40000 60000 WiredTiger 80000 100000 LMDB(nodbsync) LMDB 120000 140000 160000 LMDB(default) : 45時間 BDB : 21時間 180000 BDB - 27 -

OpenLDAPベンチマーク(2) LDAP操作ベンチマーク結果 (req/sec) 23568 22314 BIND 25892 21034 15861 18179 SEARCH 18241 15551 5086件/sec 5086 1842 ADD 204 194 12571件/sec 12571 1896 MODIFY 203 226 0 5000 10000 WiredTiger 15000 LMDB(nodbsync) 20000 LMDB 25000 30000 BDB - 28 -

- 29 - ベンチマーク結果サマリー 参照性能 どのデータベースを選択しても大差はない 更新性能 WiredTigerバックエンドが優秀 更新が多いシステム 大量エントリ (100 万件以上 ) を管理するシステム

OSSTech版 OpenLDAP 2.4 WiredTigerバックエンド対応版の提供開始 対応OS: RHEL7 / CentOS 7 OSSTech版 OpenLDAP2.4パッケージに機能追加 BDBからエクスポート インポートで切り替え可 パートナーサイトから評価版提供開始 評価版希望の場合は お申込みを - 30 -

LDAPcon2017への参加 ベルギー ブリュッセルで 10月に開催 OpenLDAPのmrubyバックエンドについて発表予定 https://ldapcon.org/2017/ - 31 -

- 32 - 協業パートナー募集のお知らせ ユーザーフレンドリーな認証フローや 多要素認証の実現をお手伝いします IDaaSやSaaSといったOSSTech 社のサービス提供予定はございませんので パートナーの皆様のサービスの実現に弊社製品をご活用ください お問合せ先 : info@osstech.co.jp

- 33 - 告知 :11/1 にプライベートセミナーを開催します 先着 30 名様のプライベートセミナー! OpenAM/OpenLDAP の最新情報をお伝えします お申込みはお手元のチラシに記載のメールアドレス もしくは展示会場でも受付いたします

- 34 -

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック