OpenAMは、シングルサインオン(SSO)を中心とするアクセス管理を実現するオープンソースソフトウェアで、米ForgeRock社を中心に開発が行われています。前身であるSun Microsystems社のOpenSSOや、さらにその前身であるいくつかの製品を含めると、15年以上開発が継続されている歴史のあるソフトウェアです。Oracle社によるSun Microsystems社の買収やその後のForgeRock社設立などを経て、OpenAMという製品名に変わった現在も大幅な機能の追加や改良が行われています。
OpenAMを使うことで、LDAPサーバーで管理されたユーザーのIDとパスワードでログインするような一般的な認証から、リスクベース認証やOpenID Connectを使用した新しい認証まで様々なことを実現できます。また、オープンソースソフトウェアであるため、CDDLライセンスに遵守する範囲であれば、商用環境であっても自由に使うことができ、何か問題があった時は調査し、対策することができます。
OpenAMは非常に高機能である半面、使いこなすのが難しいという問題もあります。特に認証関連の技術には独自の用語や概念が多く、初学者には敷居が高いように感じられると思います。どのように動作するかはソースコードを読むことで、全て把握することが可能ですが、仕様やアーキテクチャを知らなければ、正しく修正することはできません。また、ForgeRock社のサイトに充実した公式ドキュメントが公開されていますが、全て英語で書かれており、日本語での情報は十分にあるとは言えないのが現状です。
このような状況を改善するため、OpenAMの概要を理解できる体系的な日本語の情報を提供する必要性を感じ、書き始めたのが本書です。OpenAMを理解する手掛かりとして本書が助けとなれば幸いです。