ノベルの提案「アイデンディティ管理を人以外に」

2004/9/11

 「アイデンティティ管理のアプローチを、リソースやネットワーク、デバイスなど人以外に適用することが今後のポイントになる」。米ノベルのチーフ・ストラテジスト ジャスティン・テイラー(Justin Taylor)氏はノベルとケンブリッジ・テクノロジー・パートナーズが主催したイベントで講演し、ノベルが考える今後の情報システムの方向性「Identity Based Computing」を説明した。

米ノベルのチーフ・ストラテジスト ジャスティン・テイラー(Justin Taylor)氏

 テイラー氏はノベルのアイデンティティ管理製品について、「入社から移動、昇進、退社など従業員のライフサイクルで考えてきた」と説明した。具体的にはロールベースのアクセス管理やワークフロー管理などが、ライフサイクルの考えをベースに開発された。

 Identity Based Computingはこのライフサイクルの考えをデバイスやネットワーク、チームにも適用する内容だ。例えばデバイスなら購入からセキュリティ機能の付与、システムへの適用、パッチの追加、廃棄までのライフサイクルをサービスにひも付けて考えることになる。「何ごとにもライフサイクルがある」というのがテイラー氏の考えで、情報システムだけでなく企業のすべてにこのライフサイクル管理の考えは適用できるとしている。

 アイデンディティに基づくライフサイクル管理を人以外に適用する場合、考慮すべきはその属性だという。デバイスやネットワークなど企業で利用するリソースはどれも、いずれかのサービスに結びついている。そしてリソースとサービスの関係は時間や状況によって変化するのが一般的。サービスとの関係によって定義される属性を管理することで、システムの連携が進み、ビジネスとの同期化も図れるという。Identity Based Computingは、SOA(Service Oriented Architecture:サービス指向アーキテクチャ)を実現するためのノベルの提案ともいえるだろう。

 では具体的にはどのようにして人以外のリソースのアイデンティティ管理を行うのか。テイラー氏が提案したのはシステム間で認証情報をやりとりするXML仕様の「SAML」と、ノベルも参加する「Liberty Alliance Project」の活用。人のシングルサインオンを実現するSAMLとLibertyを、人以外のリソースにも対応させることで、ロールやポリシーに基づいたライフサイクル管理が可能になるという。

(編集局 垣内郁栄)

[関連リンク]
ノベル
ケンブリッジ・テクノロジー・パートナーズ

[関連記事]
ノベルがSUSEの新版を発表、買収報道には「賑やかしだ」 (@ITNews)
ノベルのSOAはビジュアル開発ツールが特徴 (@ITNews)
ノベルの「SUSE LINUX」が国内で本格始業 (@ITNews)
ノベルがセキュリティ強化製品を4つ同時に発表 (@ITNews)
「Webサービスはコスト問題を解決する」とノベル (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)