2010年2月、OpenSSOのサポート、開発を継続するため、元Sunの従業員の小さなグループによりForgeRock社(以下ForgeRock)が設立されます。
それと同時に、OpenSSOはOpenAMと改名されました。
ForgeRockは、OpenAMを開発、機能追加し、サポートを続けるとともに、ディレクトリサーバーであるOpenDS(OpenDJと改名)のサポートと開発のための責任を引き継ぎました。
また、プロビジョニングや複数のデータストア間のアイデンティティデータの移行、同期を目的としてソフトウェアとして、OpenIDMの開発も始めます。
ForgeRockは、年に1回程度のペースでOpenAMをメジャーバージョンアップし、リリースしています。
- 2010年:OpenAM 9.0をリリース。
- 2011年:OpenAM 9.5をリリース。
- 2012年:OpenAM 10、10.1をリリース。
- 2013年:OpenAM 11.0をリリース。
- 2014年:OpenAM 11.1、12.0をリリース。
各バージョンでの主な変更点は、以下の通りです。
OpenAM 10.0では以下の機能が追加されるようになりました。
- アダプティブリスク認証
- OAuth 2.0クライアント認証
- REST API
- アップグレードプロセスの改善
- OpenDJのパスワードポリシーとの連携
また、このバージョンからOpenIGも新しいソフトウェアとしてリリースされるようになりました。
- OATH 認証
- OAuth 2.0プロバイダ
- セッションフェイルオーバーの実装見直し
- IBM WebSphere 8.0のサポート
- デバイスプリント認証
- OAuth 2.0とOpenID Connect 1.0のフルサポート
- CTS (コアトークンサービス)
- クラウドダッシュボード
- XUI(新しいUI)
- REST APIの拡張
- IPv6サポート
- Java 7サポート
- スクリプト認証
- デバイスID認証
- OpenID Connect IDトークンベアラ認証
- ソーシャル認証の設定の簡略化
- OAuth 2.0認証モジュールのOpenID Connect RP機能拡張
- ポリシーエディタ
- ユーザーセルフサービス
- REST-STS(RESTful セキュリティトークンサービス)
- REST APIのバージョニング
- CORSサポート
2010年10月14日、野村総合研究所、OSSTech、オージス総研が、日本における普及や発展を目指して、「OpenAMコンソーシアム」を設立しました。コンソーシアムでは、安心して、継続的にOpenAMを利用できるように、毎年2回のセミナーを開催しています。