Tweet

モバイルアプリのシングルサインオンもサポート

これからは「外向き」のID管理へ――オラクルがID管理製品新版

2012/07/24

　日本オラクルは7月24日、企業向けアイデンティティ管理製品の新バージョン「Oracle Identity Management 11g Release 2」を発表した。拡張性に加え、モバイルデバイスやソーシャルネットワークサービスとの親和性を高めたことが大きな特徴で、2012年秋に提供を開始する。

　Oracle Identity Management 11g Release 2は、企業システム／サービスで利用されるアカウントに必要十分な権限を与え、一元管理するための製品群だ。オラクルだけでなく、同社が買収したサン・マイクロシステムズのアイデンティティ管理製品も継承、統合している。

　認証やアカウントのプロビジョニングを司る「Identity Governance」、アクセスコントロールとシングルサインオン機能を提供する「Access Management」、アイデンティティ情報を格納する「Directory Services」という3つのポートフォリオでID管理機能を提供している。数百〜数千のアプリケーションで利用する数千〜数万アカウントの管理にも対応可能な、高い拡張性を備えていることが特徴だ。

　今後、その拡張性はますます重要になるという。「これまでのアイデンティティ管理は社内PCの管理を主眼としており、その意味でActice Directoryでも十分だった。だが今後は、iOSやAndroidなど新たな端末も含めて管理していく必要があり、その意味でスケーラビリティが重要になる」（日本オラクル 専務執行役員 ソフトウェアライセンス事業 製品事業統括兼テクノロジー製品事業統括本部長 三澤智光氏）。

　新バージョンでは、Oracle Identity Governanceの一部として、システム管理者権限など重要なアカウントの管理を支援する「Oracle Privileged Account Manager」を追加した。アプリケーションごとに個別に申請してプロビジョニングを行うのではなく、必要なアプリケーションの必要な権限をブラウズし、カートに追加することで一括申請が行える。「アクセスリクエストを、ECサイトと同じくらいシンプルにした」（米オラクル Security＆Identity Management製品開発担当バイスプレジデント アミット・ジャスジャ氏）。

　また、システム管理アカウントは重要性が増しているにもかかわらず、グループ単位で共有アカウントが割り当てられることが多い。この結果、変更管理や後の監査が困難になっている。そこで、システム側が「パスワードボルト（金庫）」でパスワードを一括管理し、管理者がチェックインすると管理者アカウントを払い出す仕組みを提供し、厳密な監査を可能にした。

　さらに、「Oracle Mobile and Social」により、モバイル環境ならびにソーシャルメディアとの連携を強化した。これまでも、エンタープライズアプリケーションやWebアプリケーションに対するシングルサインオン機能を提供していたが、Oracle Mobile and Socialに含まれるREST APIを利用して、モバイルアプリケーションについてもシングルサインオンができるようになる。

　同時にOAuthなどの技術を介して、TwitterやFacebookといったソーシャルメディアのアカウントから、企業が提供するアプリケーションやサービスへのログインを行えるようにもした。「アイデンティティ管理はこれまでエンタープライズ向けのものと思われてきた。だがこれからは、内向けではなく外向けの、ユーザーや顧客獲得の手段としてID管理が見直されることになる」（三澤氏）。企業のビジネスを拡大させていくという意味で、ソーシャルメディアとの連携は欠かせない機能になるという。

　ただ、企業が扱うセンシティブなデータへのアクセスにまですべて、ソーシャルメディアアカウントを使うやり方には懐疑的だ。「カジュアルな関係にはソーシャルIDを、永続的な関係にはローカルアカウントを用いる形が望ましいのでは」とジャスジャ氏はコメントしている。