オープンソース・ソリューション・テクノロジは6月7日、オープンソースのシングルサインオン・ソフトウェア「OpenAM」(バージョン14)をベースにした製品パッケージ「OpenAM14.1」をリリースした。
OpenAMは、旧サン・マイクロシステムズが開発した製品をオープンソース化したOpenSSOにルーツをもつシングルサインオン・ソフトウェアで、現在はOpenAMコンソーシアムがオープンソース版の開発・メンテナンスを行い、それにサポートと付加機能を追加した商用バージョンが複数のベンダーからリリースされている。
今回の「OpenAM14.1」も商用バージョンの1つで、オープンソース・ソリューション・テクノロジによる機能の追加が行われている。
OpenAMの特徴は、LDAPやActiveDirectoryなどの認証情報と連携してシングルサインオンを実現するのと、SAMLやOpenIDとの連携により新しいサービスやアプリケーションへの対応を柔軟に行える点。複数の多要素認証への対応も実現済み。OpenAMは20年近くの歴史の中で広く普及し、シングルサインオンを実現するソフトウェアとしてデファクトスタンダードの地位を築いている。
オープンソース版のOpenAM14は、パスワードレス認証を標準搭載し、ポリシーによりサービスの利用を制限可能なサービス認可機能を搭載したが、「OpenAM14.1」では次のような機能が新たに追加された。
SMS OTP認証
SMS(Short Message Service)を利用したワンタイムパスワードの送信。
ID認証
ID認証モジュールが追加され、より柔軟な認証連鎖設定が可能に。
Touch ID、Face ID利用時のAttestation対応
W3C勧告のWebAuthn Level2に追加された「Apple Anonymous Attestation」への対応。
多要素認証を一定期間省略する機能
持続Cookie認証モジュールに多要素認証を一定期間省略する機能を追加。
位置情報を履歴と比較するリスクベース認証
アダプティブリスク認証モジュールに位置情報を履歴と比較する機能を追加。
リスクの高いログイン成功時に警告メールを送信する機能
アダプティブリスク認証モジュールに、リスクの高いログイン成功時に警告メールを送信する機能を追加。
音声OTP認証
従来からのメールによるワンタイムパスワード送信に加えて、音声通話によるユーザー電話機への送信が可能に。
・「OpenAM14.1」リリースノート
・オープンソース・ソリューション・テクノロジ
[i Magazine・IS magazine]
