※[TODO 作成中]
OpenIGは、ForgeRock社が開発しているOSSで、OpenAMと連携して「代理認証」を実現したり、SAML 2.0やOpenID Connectのフェデレーションゲートウェイとして機能することができます。
表. OpenIGの基本情報
| 機能 | 代理認証、フェデレーションゲートウェイ |
| サポートするOS | マルチプラットフォーム(Windows、Mac OS X、Linux) |
| 実装言語 | Java |
| ライセンス | CDDL |
| Webサイト | http://www.forgerock.com/openig.html |
-
アイデンティティ標準のサポート (OAuth 2.0、OpenID Connect 1.0、SAML 2.0)
-
モバイル、クラウド、従来のエンタープライズアプリケーションへのセキュアなアクセスを拡張
-
OAuth 2.0のクライアントやOpenID Connectリライングパーティとして、既存のアプリケーションを統合する、またはOAuth2.0/OpenID ConnectのIDプロバイダと統合する新しいアプリケーションを構築可能
-
アプリケーションとAPIゲートウェイという概念
-
変更無しで、アプリケーションやAPIサービスへのセキュアなアクセスを提供可能
-
パッケージ化されたSAML2.0ベースのフェデレーション
-
OpenAMのFedletをラップすることにより、SAML2.0を知らなくてもフェデレーションを可能にする複雑さを軽減
-
パスワードのキャプチャおよびリプレイ
-
既存のアプリケーションに改修無しで、アクセス可能
-
OpenAMを含む、任意のアイデンティティプロバイダーと連携
-
既存のWebアクセス管理ソリューションやレガシーアプリケーションに統合可能
-
シングルサインオンとシングルサインアウト
-
パスワードの増加を抑止し、複数のサイト間で一貫性のあるセキュアなアクセスを保証
-
100%オープンソース
-
コードへのアクセス、コミュニティの参加や議論、透明なロードマップ情報の提供