オープンソースの企業向けコンテンツ管理システム「Alfresco」で利用できるシングルサインオン機能「Alfresco Identity Service」について紹介します。
「Alfresco」とは
Alfrescoとはエンタープライズ向けコンテンツ管理システムです。世界中で数多くの導入実績があり、オープンソースECM分野で世界市場シェア1位を誇ります。
Alfrescoの概要についてはこちらも参照ください。
「Alfresco Identity Service」とは
概要
Alfresco Identity Serviceは、「ユーザー」「グループ」「ロール」「プロファイル」「認証」など、他のAlfrescoソフトウェアが必要とするアイデンティティ管理機能を提供します。
クライアントアプリケーションがデジタルビジネスプラットフォームのコンポーネント間でシングルサインオンを実装し、ユーザーの認証を外部IDプロバイダに委任するオプションを提供する手段としてAlfrescoアーキテクチャに導入されています。
基本構成
シングルサインオンアクセス管理機能「Keycloak」
Keycloakとは「シングルサインオン機能」「アイデンティティ管理機能」「アクセス管理機能」などを提供するオープンソースソフトウェア製品です。
Alfresco Identity Serviceは、IDおよびアクセス管理機能を実現するために、Keycloakを活用しています。
Kubernetesパッケージマネージャ「Kubernetes Helm」
Alfresco Identity Serviceを展開するための主要メカニズムとして、Kubernetesパッケージマネージャ「Kubernetes Helm」を利用しています。
Alfresco Identity Serviceは、Kubernetesの標準的な展開として、「AWS EKS(Amazon Elastic Kubernetes Service)」などの管理クラスタを含むクラウド環境に簡単に展開できます。
外部IDプロバイダを使用したIdentity Serviceの構成
Alfresco Identity Serviceは、「SAML 2.0」や「OAuth 2.0」などのプロトコルを使用して、既存のIDプロバイダを使用するように構成できます。
PingFederate
PingFederateは「ユーザー認証」および「シングルサインオン」を可能とするエンタープライズフェデレーションサーバです。
エンドユーザーが必要とするすべてのアプリケーションに任意のデバイスから安全にアクセスできるようにするグローバル認証機関として機能します。
PingFederateをSAML IDプロバイダとして使用するようにAlfresco Identity Serviceを構成できます。
これにより、Alfrescoアプリケーションが既存の資格情報を使用して認証できます。
→pingidentity.com →software →pingfederate
OpenLDAP
OpenLDAPとは、LDAP(Lightweight Directory Access Protocol)のオープンソース実装です。
OpenLDAPを使用するようにAlfresco Identity Serviceを構成すると、Alfresco Identity ServiceとOpenLDAP間のユーザー情報同期が実行されます。
最後に
「Alfresco Identity Service」を利用することで、Alfrescoを基盤とするシングルサインオン環境を構築できます。
弊社にご連絡いただければトータルサポートでご支援できますので、まずは、お気軽にお問い合わせください。
参考元サイト