SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

OpenAMで始めるシングルサインオン

OpenAMが提供する様々な認証方式

OpenAMで始めるシングルサインオン(5)

  • X ポスト
  • このエントリーをはてなブックマークに追加

動作検証

社内からのアクセス

 まずは社内からのアクセスについて動作検証します。プロキシサーバのアドレスである「192.168.0.10」からOpneAMにアクセスしてください。

図13:ログイン画面
図13:ログイン画面

 OpenAMのログイン画面が表示されますので、OpenAMに標準で登録されているユーザ「demo」でログインします。パスワードは「changeit」です。設定に誤りがなければ、ユーザ情報の変更画面が表示されます。

図14:ユーザ情報編集画面
図14:ユーザ情報編集画面

社外からのアクセス

 次に社外からのアクセスについて動作検証します。動作検証の前にブラウザに保存されている最終ログイン時刻のクッキーを削除してください。「192.168.0.10」以外の端末からOpneAMにアクセスします。同様にOpenAMのログイン画面が表示されますので、ユーザ「demo」でログインします。今度は、以下のようにHOTP認証画面が表示されます。

図15:HOTP認証画面
図15:HOTP認証画面

 「OTPコードの要求」ボタンをクリックすると、ユーザ「demo」に設定したメールアドレスにワンタイムパスワードが記載されたメールが送信されます。

図16:ワンタイムパスワード通知メール
図16:ワンタイムパスワード通知メール

 ワンタイムパスワードを入力し、「OTPコードの送信」ボタンをクリックします。

図17:OTPコードの送信
図17:OTPコードの送信

 ログインが完了し、ユーザ情報編集画面が表示されます。

図18:ユーザ情報編集画面
図18:ユーザ情報編集画面

 ログアウトし、再度ログインします。今度はワンタイムパスワードを要求されることなく、ユーザ情報編集画面が表示されます。これは最終ログイン時刻が更新されたことにより、その後の240時間以内のログインでワンタイムパスワードの入力が要求されなくなったためです。

まとめ

 今回はOpenAMの認証方式について説明しました。アクセス制御のためにアダプティブリスク認証モジュールのみを使用しましたが、アクセス制御ポリシーやLDAPのパスワードポリシーなどの機能を組み合わせることで、よりセキュアで企業のニーズにあった認証を実現することができます。

参考資料

  • ForgeRock Community 「OpenAM Project
  • OpenAM』 Indira Thangasamy著、Packt Publishing、2011年1月
修正履歴

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
OpenAMで始めるシングルサインオン連載記事一覧

もっと読む

この記事の著者

田村 広平(タムラ コウヘイ)

OpenAMコミッタ。1978年長野県生まれ。OSS(特にOpenAM)の研究開発、テクニカルサポートに従事。E-Mail  : ktamura.biz.80@gmail.comTwitter : @tamura__246GitHub : https://github.com/k-tamuraブロ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/6853 2015/10/15 01:38

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング