【事例紹介】数万ユーザが利用する、クラウド基盤/サービスプラットフォームの構築

▼ 事例サマリ

顧客(企業)名、業種 大手電力系ISP(インターネットプロバイダー)
システム(業務)概要 数万ユーザが利用する、クラウド基盤/サービスプラットフォームの構築 (シングルサインオン、統合ID管理、統合認証基盤)
お客様の課題 顧客に統一的なサービスを提供するために、統合ID管理やシングルサインオン、ポータルが必要。また、今後ユーザ数を拡大させたいのでユーザ課金ではコストが厳しい。
利用したソフトウェア OpenSSO、Apache、Tomcat、LISM、OpenLDAP、OpenStandia/Portal、JBossAS、MySQL、Heartbeat、DRBD
設計上、マネージメント上のポイント <シングルサインオンについて>
・SaaS提供されるさまざまなアプリケーションについて、多様なシングルサイオン方式 を提供。リバプロ型、リバプロ代理認証型、エージェント型。
・SAMLを用いて、SalesforceCRMなどクラウドサービスとも認証連携。
・連携先アプリケーションはLinuxサーバのみならず、Windowsサーバ(IIS)にも対応。
<ID統合基盤について>
・企業向け業務アプリケーションであるため、ID管理の管理者を企業単位で設定可能。
・契約企業様の管理者設定、利用可能アプリケーションの設定は、SaaS提供業者様・契約企業にて実施。
・契約企業の管理者は、社内ユーザに関する設定が可能。
・DBやLDAPでIDを管理しているシステム以外にも、SalesforceCRMや、LinuxOS、WindowsOSのアカウントも統合管理。
・契約企業向けの情報発信ポータル機能を提供。
良かったこと、悪かったこと ・オープンソースの利用による、大幅なソフトウェアコストの削減。
・利用するサーバ台数が増えない限りにおいては今後増えるユーザに関係なく、コストが変わらず、ユーザが増えるほどSaaS提供業者様の利益につながる。

▼ 企業情報

会社名 株式会社野村総合研究所 詳細資料
お問合せ先部署・担当者 オープンソースソリューション推進室・マーケチーム

詳細資料(NRI OpenStandia_事例1)

お問合せ先メールアドレス ossc@nri.co.jp
URL http://openstandia.jp/

2012年6月22現在の情報です。詳細は担当企業へお問合せください。


【事例紹介】認証方式の異なるアプリケーション間でシングルサインオンを実現

▼ 事例サマリ

顧客(企業)名、業種 TIS(自社システム)
システム(業務)概要 開発部門から運用部門に対する作業依頼と、運用部門から開発部門に対する進捗・結果を報告するためのWebポータルを構築する。
お客様の課題 ・開発部門向け機能は業務支援パッケージの基本機能でまかなえるが、運用部門担当者向け機能は追加開発が必要。パッケージをカスタマイズするのではなく、追加機能を別アプリケーションとして構築したい。
・利用者には、アプリケーションが分かれていることを意識させたくないので、パッケージ・別アプリケーション間でのシングルサインオンを実現したい。
・業務支援パッケージには開発部門のアカウントだけ登録できるが、システム全体として、運用部門のアカウントも管理する必要がある。
・自社システムであるため、ミドルウェアコストは最小限に抑えたい。
利用したソフトウェア Apache、JBOSS、PostgreSQL
設計上、マネージメント上のポイント ・OpenAMと業務支援パッケージ間の連携は、改修なしでSSOを実現可能な代理認証方 式を採用。
・OpenAMと追加機能のために開発する別アプリケーションとの連携は、OpenAM依存を 減らすため、標準化されているSAMLを採用。
・業務支援パッケージで管理している開発部門のアカウントを、シングルサインオンのため に構築したディレクトリサーバに同期させることで、重複管理をなくした。
良かったこと、悪かったこと OpenAMを採用することで、低コストでシングルサインオンを実現。

▼ 企業情報

会社名 TIS株式会社 詳細資料
お問合せ先部署・担当者 コーポレート本部 戦略技術センター

詳細資料(TIS_事例1)

お問合せ先メールアドレス oss@pj.tis.co.jp
URL http://www.tis.co.jp/

2012年6月22現在の情報です。詳細は担当企業へお問合せください。


【事例紹介】学内/学外からのログインによってポータルメニューが変わり、シングルサインオン及びアクセスコントロールを実現

▼ 事例サマリ

顧客(企業)名、業種 北見工業大学
システム(業務)概要 ユーザー(学生や教職員)はOpenAMに一度ログインすると、単一のポータルサイトから複数のWebアプリケーションをログイン操作なしで利用できます。
お客様の課題 様々なシステムが独立に導入されその認証システムも個別であったために、 ユーザーが覚えなくてはいけないID・パスワードの組がサーバの数だけ 存在していました。
利用したソフトウェア OpenAM、Tomcat、OpenLDAP
設計上、マネージメント上のポイント ・ログインするとポータルメニューが表示されますが、ユーザー権限やログイン場所(学内/学外)によって表示されるメニューが変化します。
・ログインしたユーザーが利用できないアプリケーションは表示されず、インターネットからログインするとイントラネット専用アプリケーションも表示されません。
・既存のアプリで改修不能なものは、ポータルを使った代理認証方式を採用。
良かったこと、悪かったこと OpenAMの導入によって、一つのIDとパスワードを使って、複数のWebアプリケーションをログイン操作することなく利用できるシングルサインオンを実現しています。
これにより、これまで学内にお知らせしていた “こっちのシステムはこのIDとパスワード、あっちのシステムは...” といったシステムとアカウントとの複雑な組み合わせの内容がすっきりし、“IDとパスワードはこれだけ” というように整理されました。

▼ 企業情報

会社名 オープンソース・ソリューション・テクノロジ株式会社 詳細資料
お問合せ先部署・担当者 営業部

詳細資料(OSSTech_事例1)

お問合せ先メールアドレス info@osstech.co.jp
URL http://www.osstech.co.jp/

2012年6月22現在の情報です。詳細は担当企業へお問合せください。


【事例紹介】社内システム(グループウェア)のシングルサインオン基盤構築

▼ 事例サマリ

顧客(企業)名、業種 株式会社オージス総研 (情報通信)
システム(業務)概要 社内システム(グループウェア)のシングルサインオン基盤構築
お客様の課題 社内システム(グループウェア)の刷新にあたり、OSSを広範に活用。
利用したソフトウェア ・OpenAM (ThemiStruct-WAM シングルサインオンソリューション)
・Zabbix (ThemiStruct-MONITOR システム統合監視ソリューション)
・Liferay, jBPM (ThemiStruct-EIP 企業向け情報ポータルソリューション)
設計上、マネージメント上のポイント ・エージェント型、リバースプロキシ型(弊社の独自対応)の併用。
・Salesforce CRM連携。
・デスクトップSSO、フォーム認証の併用、etc.
良かったこと、悪かったこと NotesのライトユーザーからOSSを中心としたマッシュアップポータルのユーザーへ、 無事、移行できた

▼ 企業情報

会社名 株式会社 オージス総研 詳細資料
お問合せ先部署・担当者 プラットフォームサービス本部計画部第二チーム

詳細資料(OGIS_事例4)

お問合せ先メールアドレス Platform_press@ogis-ri.co.jp
URL http://www.ogis-ri.co.jp/pickup/themis/index.html

2012年6月22現在の情報です。詳細は担当企業へお問合せください。


【事例紹介】ポータル/ID管理システムと連動したシングルサインオン

▼ 事例サマリ

顧客(企業)名、業種 企業名はお出しできません。(製造業)
システム(業務)概要 B2Bシステム用Web-SSO/ID管理 認証基盤の構築
お客様の課題 取引先の関係会社が利用しているWebシステムの利便性向上を図るため、再構築を行う。より安全で使いやすいシステムを構築して、スムーズなB to B取引を 実現し、ビジネスが円滑に行えるようにする。
利用したソフトウェア ・OpenAM (ThemiStruct-WAM シングルサインオンソリューション)
・Mule ESB (ThemiStruct-IDM ID管理ソリューション)
・Liferay (ThemiStruct-EIP 企業向け情報ポータルソリューション)
設計上、マネージメント上のポイント ・ThemiStruct-WAM(OpenAM)でシングルサインオンを実現。
・ThemiStruct-IDM でID管理を実現。
良かったこと、悪かったこと ・ライセンスコストの削減
・ベンダーロックインの回避

▼ 企業情報

会社名 株式会社 オージス総研 詳細資料
お問合せ先部署・担当者 プラットフォームサービス本部計画部第二チーム

詳細資料(OGIS_事例3)

お問合せ先メールアドレス Platform_press@ogis-ri.co.jp
URL http://www.ogis-ri.co.jp/pickup/themis/index.html

2012年6月22現在の情報です。詳細は担当企業へお問合せください。