ForgeRockは、OpenAMの他に以下のオープンソースソフトウェアを開発・公開しています。
- Policy Agent: Webアプリケーションを保護し、ポリシーに応じたアクセス制御を行う
- OpenIG: 代理認証やフェデレーションプロキシーとして動作する
- OpenDJ: ユーザーデータや設定データを管理するディレクトリサーバー
- OpenIDM: アイデンティティ管理を行う
Policy AgentとOpenIGは、OpenAMと連携して動作することが前提のソフトウェアであり、単独で使用するようなことは基本的にありません。 OpenDJは、OpenAMのデフォルトの組み込みデータストアとして動作しますが、単独でも動作します。 OpenIDMは、OpenAMとの連携を前提としません。OpenDJやActive Directoryなどのユーザーデータストア間のアイデンティティ情報の移行やプロビジョニングを行います。
これらのソフトウェアにより、図のような統合的なアイデンティティ・アクセス管理を行うことができます。 いずれのソフトウェアもJavaベースの実装になっているので、Windows上でもLinuxなどそれ以外のOS上でも動作します。
図. ForgeRockのソフトウェアによる統合的なアイデンティティ・アクセス管理