SAML 2.0の利用が即座に可能なエージェントを発売

「容易」「安価」でWebシングルサインオンの裾野を広げる、日本HP

2006/10/30

 日本ヒューレット・パッカードは10月30日、SAML2.0に基づくWebシングルサインオンを容易に活用するための認証連携エージェントを、2007年3月に発売すると発表した。

 新製品「HP IceWall SSO SAML2 Agent」を利用すると、業界標準のプロトコルであるSAML2.0を用いて、ほかのWebサイトの認証情報を用いた自社Webサイトへのログインを実現できる。つまり、小規模な新規コンテンツ事業者であっても、すでにユーザーベースを持つWebサイトとの取り決めにより、ユーザーがこの既存Webサイトのユーザー名やパスワードを使って自らのコンテンツにアクセスできるような仕組みを作ることができる。

hp01.jpg 新製品について説明した日本HP IceWallソリューション部部長の小早川直樹氏

 同製品を利用するためには、認証情報提供側のWebサイト側がSAML2.0を利用する必要があるが、こうした環境さえあれば、認証情報利用側のWebサイトでは、SAMLに関する知識などなくとも即座にWebシングルサインオンを活用できるようになる。

 HP IceWall SSO SAML2 Agentは、サービスを提供するWebサーバそのものにインストールするか、Webサーバの直前に配置するプロキシサーバにインストールすることにより、アプリケーションに修正を加えることなく自動的にWebシングルサインオンを適用できる。対象サーバのコンテンツ全体にこの方式の認証を適用することができるだけでなく、一部のディレクトリに限定した適用も可能。

 HPはこれまでWebシングルサインオンを「HP OpenView Select Foundation」という包括的なソリューションとして提供してきた。このため、他社の認証サービスを利用するだけのWebサイトにとって気軽に利用できる仕組みがなく、これが標準プロトコルを使ったWebシングルサインオンにおける課題の1つとなっていたという。新製品の価格は、インストールするサーバ1台当たり136万5000円で、プロキシサーバとしてのインストールも同料金。また、同製品の適用は、上記のように、原則的にWebサーバにインストールするだけでよい。これらの点から、新製品により認証サービス利用Webサイトにとって敷居が低くなり、これがSAML2.0を使った認証連携サービスの普及につながるという。

 国内でもポイントカードや会員カードの連携に向けた動きが一部で顕在化してきた。日本HPでは、これと同様の動きがWebサイトの認証連携においても進むことを期待している。また、新製品は社内アプリケーションの一部を子会社や協力会社と共有する仕組みを簡単に作るためにも利用できるという。この際、アプリケーションを提供する企業は、子会社や協力会社の認証管理に自社のアプリケーションのセキュリティを委ねることになるが、「必要な取り決めをしたうえで、すでにこうした使い方をしている例がある」(日本HPコンサルティング・インテグレーション統括本部 ネットワークソリューション本部IceWallソリューション部部長 小早川直樹氏)という。

関連リンク

(@IT 三木泉)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)