[TODO 具体的な言葉で書き直す]
OpenAMは、オープンソースの集約型アクセス管理サーバーで、ネットワーク経由で保護されたリソースをセキュアにし、単一で統合されたソリューションによる認証、認可、Webセキュリティ、フェデレーション・サービスを提供します。 OpenAMは、クラウド、エンタープライズ、モバイル、企業間(B2B)システムに対して、異種のハードウェアおよびソフトウェアのサービスを一元化することで、誰が、どの期間に、どのような条件下でアクセス権があるかを制御することにより、保護されたリソースへのアクセスを管理します。
図. OpenAMのアーキテクチャ
OpenAMは、どのような顧客の配備にも合うように、複数のプラグインポイントと高度にモジュール化された柔軟なアーキテクチャを備えています。 HTTP、XML、SOAP、REST、SAML 2.0、OAuth 2.0、OpenID Connect 1.0のような業界標準のプロトコルを活用し、ネットワークを介して、高いパフォーマンス、スケーラビリティ、可用性のあるアクセス管理ソリューションを実現します。 OpenAMのサービスは、100%Javaで実装されており、様々なプラットフォームやコンテナで構成された多くの本番環境において動作が実証済みです。
OpenAMコアサーバーは、既存のネットワークインフラストラクチャ内に配備、統合することができます。 OpenAMは、以下のディストリビューションファイルを提供しています。
表. OpenAMのディストリビューションファイル
| ディストリビューション | 説明 |
|---|---|
| デフォルト | OpenAMのデフォルトディストリビューションの.warファイルには、組み込みのOpenDJとコアサーバーのコードが含まれています。組み込みのOpenDJは設定データを格納し、配備を簡素化します。また、GUIの管理コンソールを含みます。インストール時に、.warファイルは完全修飾ドメイン名、ポート、コンテキストパス、設定フォルダの場所を取得するために、ブートストラップファイルにアクセスします。 |
| コアサーバーのみ | OpenAMは、管理コンソールの無いコアサーバーのみの.warファイルを提供します。この設定は、ssoadmコマンドラインツールと1台の完全なサーバーインスタンスを使用して、配備が管理されるマルチサーバー構成で多用されます。OpenAMサーバーには、組み込みのOpenDJもインストールされます。 |
| アイデンティティプロバイダ(IdP)・ディスカバリーサービス | OpenAMは、IdPのディスカバリサービスのために、IdPのディスカバリープロファイル(SAML2バインディングプロファイル)を提供します。このプロファイルは、ユーザー毎にIdPを追跡します。 |
| OpenAMクライアントJava SDK | OpenAMは、OpenAM SDKの小さなサブセット(OpenAMサービスに対するクライアント側のAPIを提供する)を提供します。クライアントSDKを使用すると、OpenAMにアクセスし、そのコアサービスを実行するための、リモートスタンドアロンアプリケーションまたはWebアプリケーションを作成することができます。 |