のご紹介 2014 年 7 月 9 日株式会社野村総合研究所オープンソースソリューション推進室 株式会社野村総合研究所オープンソースソリューション推進室 Mail : ossc@nri.co.jp Web: http://openstandia.jp/
1. とは dia/ss&i とは OpenAM, OpenI, OpenDJ など ForgeRock 社の認証ソフトウェア群を中心に NRI の独自モジュールやサービスなどを含めた認証ソリューション 豊富な構築実績をベースに お客様に製品やサービスをご提供しています NRI サービス群 トレーニングオンライン Q&A オンサイト Q&A NRI 独自ソフトウェア 代理認証モジュール Shibboleth 連携モジュール日本の人事機構対応オプションその他 ソフトウェア OpenAM OpenI OpenDJ 2
2. 事例本社とグローバル拠点とのグローバル SSO( 大手製造業 ) 認証基盤再構築にて本社 / グローバル拠点の各サービスに対する I SSO 機能を実現した構成例です 日本 人事システム AD アカウント パスワード連携 利用者 管理者 海外拠点 利用者 管理者 SSO 機能 パスワード変更 アカウント登録 変更 削除 ワークフロー レポート 各拠点エリア ローカルサービスが対象 SSO 機能 パスワード変更 アカウント登録 変更 削除 ワークフロー レポート 人事情報連携アカウント パスワード連携 新認証基盤 +DR 機能 I アカウント情報登録 ID 数 :50,000 パスワード連携 アカウント パスワード連携 海外拠点人事システム 拠点認証基盤 SSO 海外拠点 AD 人事情報連携アカウント パスワード連携 I アカウント情報 SSO 機能 アカウント パスワード連携 SSO 機能 SSO 機能 パスワード連携 SSO 機能 アカウント パスワード連携 SSO 機能 アカウント パスワード連携 イントラネット グローバルサービス ローカルサービス 業務システム エリアサービス ローカルサービス
2. 事例その他の主な事例 # 時期業種 1 2 3 2012/01 2011/12 2011/07 医療機器メーカー 不動産 電子機器メーカー 提供ソリューション dia/sso& I dia/sso& I dia/sso& I ユーザ数使用 OSS タイトルシステムの概要 10,000 6,000 500,000 OpenAM, OpenLDAP, LISM, Liferay, Apache, Tomcat, JBossAS, MySQL OpenAM, OpenLDAP, LISM, Liferay, Apache, Tomcat, JBossAS, MySQL OpenAM, OpenLDAP, LISM, Liferay, Apache, Tomcat, JBossAS, MySQL 次世代サービス プラットフォームにおける統合認証基盤を構築 人事異動時の ID 管理業務を大幅に効率化 GoogleApps にも対応 グローバル サービス提供のための統合認証基盤を構築 品質管理や情報共有 コミュニケーションといった様々なサービスを グローバルの顧客に対して提供するための サービスプラットフォーム 契約管理 顧客管理 行動分析などの提供も予定されるが ベースとなる統合認証基盤を構築 人事 会計など 基幹業務システムと AD Notes などの OA 系 情報共有系システム GoogleApps の利用や スマートフォンからの情報照会を新たに開始 自社顧客にインターネット経由で提供している複数サービスに関する統合認証基盤 統合 ID 管理 及びシングルサインオンを提供 顧客 ( 消費者 ) の利便性を高めるとともに 高度な CRM を実現 4 2011/09 教育機関 dia/sso& I 1,000,000 OpenAM, Liferay, Apache, Tomcat, JBossAS, MySQL 大規模会員サイトのシングルサインオン 会員数約 100 万人の大手教育機関 会員向けの各種サービスにおける シングルサインオン導入プロジェクト 5 2011/04 建材メーカー dia/sso& I 10,000 OpenAM, OpenLDAP, LISM, Liferay, Apache, Tomcat, JBossAS, MySQL 取引先を含めた情報システムの活用を支える 統合認証基盤 取引先などを含めたシステム クラウド提供 取引先を含めた ID を管理し 取引先が情報システムにセキュアにアクセスできるようにすることで ビジネスのスピードアップを図る
2. 事例その他の主な事例 # 時期業種 6 7 8 9 10 2010/12 2011/01 2010/12 2009/11 2010/08 11 2010 ISP ヘルスケア 家電メーカー 家電メーカー 会員サイト パッケージベンダー 12 2010 大学 提供ソリューション ユーザ数 10,000 使用 OSS タイトルシステムの概要 OpenAM, OpenLDAP, LISM, Liferay, Apache, Tomcat, JBossAS, MySQL 10,000 OpenAM Tomcat 100000 OpenAM Tomcat 3,000 OpenAM Tomcat 40000 不明 OpenAM, OpenLDAP, Apache, Tomcat OpenSSO 3,000 OpenSSO Tomcat ISP によるサービス提供プラットフォームの構築 自社サービスと顧客システムとのシングルサインオンを実現 自社認証基盤と クラウドサービスを SAML 連携 自社認証基盤と クラウドサービスを SAML 連携 インターネット サービス向け認証基盤を SaaS 提供 アプリケーション パッケージの SAML 対応を支援 大学の学内システムをシングルサインオン対応 ISP が自社顧客に SaaS を提供する基盤 自社開発の各アプリと Salesforce などのパブリッククラウドとの統合認証基盤 各サービスの玄関口となるポータルも提供 インターネット上に複数のサービス ( サイト ) を展開している 既に 自社に統合認証基盤を構築済み これと外部のサービス (LotusLive) と統合認証したい 既に 自社に統合認証基盤を構築済み これと外部のサービス (Salesforce GoogleApps) と統合認証したい インターネット上に複数の会員サイトを保有している 自社パッケージを SAML に対応するための改修 学生 教職員あわせてユーザ数約 300 0 名 複数の学内システム
2. 事例その他の主な事例 # 時期業種 13 2009 14 2009 15 2009 16 2008 大手法人 外資系企業 会員サイト SaaS ベンダー 提供ソリューション dia/portal ユーザ数 100,000 500 - 使用 OSS タイトルシステムの概要 OpenAM, OpenLDAP, LISM, Tomcat 30,000 OpenSSO Tomcat 30,000 OpenSSO Liferay 10 万人規模の統合 ID 管理システム SOX 法対応のための統合 ID 管理 3 万人規模の会員サイトをシングルサインオン対応 SaaS プラットフォームとしての認証基盤とポータル 数万名の大手法人 人事システムと SalesforceCRM とをシングルサインオン 米国上場企業の国内法人の社内システム インターネット上に 会員数 3 万名の 複数のサイト保有 認証サーバとしては ActiveDirectory を利用 新しい SaaS ビジネスを開始するにあたり プラットフォームとして認証基盤とポータルを検討
OpenAM 関連サービスの案内 OpenAM でシングルサインオンを実現しよう! 2014 年 7 月 9 日株式会社野村総合研究所オープンソースソリューション推進室 株式会社野村総合研究所オープンソースソリューション推進室 Mail : ossc@nri.co.jp Web: http://openstandia.jp/
1. とは dia/ss&i とは OpenAM, OpenI, OpenDJ など ForgeRock 社の認証ソフトウェア群を中心に NRI の独自モジュールやサービスなどを含めた認証ソリューション 豊富な構築実績をベースに お客様に製品やサービスをご提供しています NRI サービス群 トレーニングオンライン Q&A オンサイト Q&A NRI 独自ソフトウェア 代理認証モジュール Shibboleth 連携モジュール日本の人事機構対応オプションその他 ソフトウェア OpenAM OpenI OpenDJ 8
オープンソース SSO 製品で導入実績の豊富な OpenAM をお客様が導入する際の支援サービスについてご案内申し上げます 9
お客様がご自身で構築をされる事を前提にした 3 つのサービスをご用意 ニーズ 製品の技術について体系的に知りたい 対応サービス トレーニング OpenAM の導入 構築設計に関わるトレーニングを実施いたします どう設計すべきか教え欲しい オンライン Q&A Web サイトを使用し 設計や構築に関わるご質問をしていただけます 時間制で 一定期間 ( 通常 3 ヶ月 ) 内に 契約した対応時間までの対応となります 設計の項目や内容を対面で相談したい オンサイト Q&A 対面でのお打ち合わせを行います オンライン Q&A を補完し お客様システムの要件や実装に関する Q&A を行います その場で解決しない問題については持ち帰りとさせていただき 後日回答とさせていただく場合もあります 10
1. トレーニング 11
1. 概要 本コースの目標 OpenAM の機能の概要を知ること OpenAM の設定や運用管理の概要を知り 運用出来るようになること 実習を含みますので パソコンをご用意頂きます 開催方法日数 :2 日間 ( 通常 10:0017:00 まで ) 想定出席者数 :5 名以下 開催方法 : オンサイト 12
2. コースのコンテンツ Day.1 0. はじめに 1. シングルサインオンって 2.SSO 方式リバプロ エージェント SAML,HTTP ヘッダ, 代理認証 3. 認証と認可 4.OpenAM 概要 OpenAM ポリシーエージェント 5.OpenAM インストール 6.OpenAM 管理管理コンソール 7. レルム 8. データストア 9. セッション管理 10. 認証連携 (SAML) トラストサークル SP IDP メタデータ Day.2 1. 認証連鎖 2.OpenAM 拡張拡張のポイント認証モジュール認証ポストプロセスポリシーモジュール画面 DesktopSSO 機能 3. 運用フォルダ構成ログバックアップ冗長構成 4. 管理ツールについて ssoadm(ssoadmintool) OpenDJ 管理ツール xx.dia 独自拡張について代理認証モジュールなど 13
2. オンライン Q&A サービス 14
1. オンライン Q&A サービス概要 オンライン Q&A Web のシステムを使用して 導入 設計 構築上のご質問やご相談を承るサービスです NRI の豊富な構築経験から お答え致します 標準サービス 3 ヶ月で合計 90 時間までの対応 15
3. オンサイト Q&A サービス 16
1. オンサイト コンサルティング サービス概要 オンサイト Q&A サービス 専門のエンジニアがお客様サイトに訪問し OpenAM の導入 設計 構築上の Q&A を行うサービスです オンライン Q&A サービスで課題になっている問題に関する対応が中心となります NRI の豊富な構築経験から 基本設計や 可用性向上 パフォーマンスなどのご質問に対応いたします 標準サービス 2 回の訪問 ( オンライン Q&A サービスとの併用が前提となります ) 一回あたり 6 時間程度を目安とします 17
サービスのご紹介は Web にもあります http://www.openstandia.jp/ 18
dia は 攻めの IT を支援します オープンソースのことなら なんでもご相談ください! お問い合わせは NRI オープンソースソリューションセンターへ ossc@nri.co.jp http://openstandia.jp/ 19 本資料に掲載されている会社名 製品名 サービス名は各社の登録商標 又は商標です