指静脈認証モジュール出来ました!

ずいぶんと長い時間がかかってしまいましたが、ようやくOpenSSO/Access Manager用の指静脈認証モジュールが出来上がりました。

これらの技術について未だ詳しくは知らないという方がいるかもしれません。まず、指静脈認証についてはゆびブロがお勧めです。ここからリンクをたどって行けばさらに詳細も分るようになっています。次にOpenSSOです。本家はここにあります。英語で分り難いという人には、工藤さんのブログが役に立つと思います。Access Managerは、オープン・ソース・ソフトウェアであるOpenSSOの製品版です。

今回作ったものは、認証方式のひとつとして指静脈認証を使えるようにするためにOpenSSO/Access Managerに追加するソフトウェア・モジュールです。指静脈認証は優れた認証方式であるため、様々なアプリケーションで利用したいという需要があるはずです。しかし、アプリケーション毎に新たな認証方式を追加するための改造を加えるとなると、コストがかかり過ぎてしまいます。そこで、OpenSSO/Access Managerに指静脈認証の機能を持たせることにより、認証済みのユーザがWeb上の様々なアプリケーションに対してシングル・サイン・オン出来るようすれば、ユーザの利便性も向上し、コストも削減できると考えました。これが開発の動機です。基本的に、既存のアプリケーションには改造が必要ありません。この点は大きいと思います。

 開発したものは出来る限り多くの人に使って頂きたいと考え、以下の点に留意して開発を進めました。

1)簡単にインストール出来ること

 多くの人に使って貰うには、簡単にインストール出来るものでなければなりません。サーバに標準で付属する機能を有効に利用することにより、インストールするモジュールを最小限に抑えました。

2)容易に入手可能なソフトウェアのみを利用すること

 簡単にインストールすることが出来ても、入手することが難しいソフトウェアに依存していては意味がありません。今回はOpenSSO, OpenDS, GlassFish等のOSS(オープン・ソース・ソフトウェア)を使うことにより、誰でも簡単に機能を試してみることが出来るようになっています。(注:日立指認証管理システムは別途ご購入して頂く必要があります。)

3)容易にカスタマイズ可能であること

 開発に際しては、様々な用途に合わせて柔軟な設定が可能であるようにしました。しかし対応できない用途が出てくる可能性はあります。その際、必要に応じてソースコードをカスタマイズすることが出来るように開発物のオープン・ソース化を予定しています。

次回からは、インストール方法について記述していく予定です。

 

 

投稿されたコメント:

コメント
  • HTML文法 不許可
About

岩片 靖

PKCS#11、認証局、SET、SSL、S/MIME、オンライン・バンキング、Liberty、Identrusをはじめとする各種セキュリティ・システムの実装、実証実験に参加、現在はIdentity ManagerおよびAccess Managerを担当しています。これまでの経験をもとにアイデンティティの管理全般にわたる情報を提供します。 Ph.D.(組合せ論専攻)でもあるので、暗号の仕組みや、パズルなど面白い話題も提供できたらと考えています。

Search

Archives
« 4月 2014
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
今日