Active Directory Federation Servicesにも対応
日本CAがSiteMinderの新版、ID連携の世界を広げる
2007/01/18
日本CAは1月18日、同社のWebシングルサインオン/ID連携ソフトウェアの新バージョン、「eTrust SiteMinder r6.0 SP5」を出荷開始したことを発表した。モバイル関連サービスを提供しているインデックスが、各種コンテンツに対するユーザー認証を統合するために同製品の導入を検討しているという。
eTrust SiteMinder r6.0 SP5eTrust SiteMinderは複数のWebサーバに対する認証を統合し、ユーザーが1度のログインでこれらのサーバ上のコンテンツを利用できるようにするシングルサインオン機能を提供する製品。複数の企業間などでWebユーザー認証システムを相互連携させ、1度のログインで互いのWebアプリケーションを使えるようにするID連携(「フェデレーション」とも呼ばれる)機能も提供している。
同社 ビジネスユニットマーケティング 金子以澄氏によると、eTrust SiteMinderは次のような点を特徴とする。第1にWebサーバに対する単純なユーザー認証に加えて、Webサーバ上のファイルやページ単位で、ユーザーグループや時刻などを条件としたきめ細かなアクセス権制御が可能となっている。第2にエージェント型とプロキシ型の2通りの導入方法が可能であり、WebサーバのOSが古いなどの理由でエージェントが導入できない場合にも対応できる。第3に電子証明書、スマートカード、生体認証など幅広い認証方式を、必要に応じて複数組み合わせて利用できる。第4に、導入後の規模拡大にも対応可能な拡張性と可用性を実現している。
新バージョンでは、フェデレーションを実現するプロトコルとして米マイクロソフトや米IBMなどが推進しているWS-Federation仕様に対応。この仕様はマイクロソフトがActive Directory間の相互接続のために開発し、Windows Server 2003 R2に搭載した「Active Directory Federation Services」(ADFS)でも使われている。これまで同製品ではSAML 1.0、SAML 1.1、SAML 2.0に対応してきたが、今回のWS-Federation仕様への対応で、フェデレーションの対象をさらに広げた。
さらに新製品では、フェデレーションの仕組みを持たない拠点のサーバにインストールすることで、簡単にSiteMinder運用拠点と認証を連携させることのできる「Federation End Point」も提供開始した。Federation End PointはSiteMinderの独自プロトコルで認証連携のためのやり取りを行う。また、ログイン時にユーザーが目的に応じて複数の認証方式を使い分けられるようにする機能も搭載した。
eTrust SiteMinder r6.0 SP5の価格は100ユーザーで52万4000円から。
関連リンク
情報をお寄せください:
最新記事
 |
|
|
|
|
