野村総合研究所(NRI)は2013年6月13日、オープンソース(OSS)のアイデンティティ管理ソフト「OpenIDM」について、サポートサービスを開始した。サポートの価格(税別)は1サーバー当たり年額120万円で、ユーザー数に依存しない費用体系を採用した。一般に、アイデンティティ管理ソフトはユーザー数に応じたライセンス費用がかかるが、今回のサービスを使うと、これを削減できる。
サポートの対象となるOpenIDMは、Web型で動作するJavaベースのアイデンティティ管理ソフトである。複数の業務システムで使われているID情報(ユーザー情報やアクセス権限情報)を一元管理し、これらID情報を個々のシステムに反映することができる。ID運用の監査レポート機能や、権限譲渡などの申請ワークフロー機能(BPMNエンジン)なども備える。ノルウェーのForgeRockが2010年にフルスクラッチで開発したソフトであり、現在はForgeRockを中心としたOSSコミュニティーが開発を継続している。
他ソフトと比較した特徴の一つは、モジュラー型のアーキテクチャーによって、機能や管理項目を容易に追加/拡張できること。もう一つの特徴は、ID連携の標準手法を比較的早く取り込んでいること(SAML、XACML、SPML、DSML、SOAPなど)。システム連携では、REST APIで管理データにアクセスできるほか、外部のID管理製品との間でOpenCIF(Open Identity Connector Framework)を介してデータのやり取りができる。
なお、NRIは現在、約60種のOSSについて、サポートサービスを提供している。今回、サポート対象のOSSを拡充し、新たにOpenIDMのサポートサービスをメニュー化した形である。NRIがサポートメニューを用意しているOSSのリストは、以下の通り。
機能 | オープンソース名 |
---|---|
OS | CentOS、RedHat Enterprise Linux |
データベース | MySQL、MySQL Cluster、PostgreSQL、MongoDB |
言語 | PHP、Ruby |
Webサーバー | Apache HTTP Server |
プロキシーサーバー | Squid |
APサーバー | Apache Tomcat、JBoss AS、JBoss EAP、JBoss EWS |
フレームワーク | Apache Struts、Spring Framework、Seasar2、JBoss Seam、Ruby on Rails |
ORマッピング | Hibernate、MyBatis(iBATIS) |
ログ管理 | Apache log4j |
SOAP | Apache Axis2 |
ビジネスプロセス管理 | JBoss jBPM |
ルールエンジン | JBoss BRMS |
SOA | JBoss SOA |
DNS | BIND |
ファイルサーバー | Samba |
認証サーバー | OpenLDAP |
メールサーバー | Postfix、sendmail |
POP3/IMAPサーバー | Dovecot、Courier-IMAP |
バージョン管理 | CVS、Apache Subversion |
インシデント管理 | Redmine |
クラスタリング | Heartbeat、Pacemaker、DRBD |
シングルサインオン | OpenSSO、OpenAM |
ID管理 | LISM、OpenIDM |
運用監視 | Hinemos、Zabbix |
BI/レポート作成 | Jaspersoft、JasperReports、iReport、Pentaho |
ポータル/文書管理 | Liferay、Alfresco、Joomla! |
グループウェア | Aipo |
オフィススイート | Apache OpenOffice、LibreOffice |
業務システム | ADempiere、MosP、SugarCRM、vtiger CRM |