 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
日本HP、柔軟性や標準対応を強化したSSO製品の新版 |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
IceWall SSOは、企業内に存在するさまざまなアプリケーションやシステムに対する認証を一括管理するための製品で、すべてのクライアントからの要求をIceWall SSOが中継するリバースプロキシ方式を基本的に用いている。同方式では、エージェントソフトの配布が不要、対応アプリケーションの幅が広いというメリットがあるが、今回の新版ではそれらのメリットを生かしたまま、使い勝手が悪かった部分に柔軟性を持たせることで、より多くの環境へ適合できるようにした。 具体的には、従来版では導入の際に、URLの変更が必要だったり、Webコンテンツ内のURLマッピングが必要だったりしたが、ApacheのVirtual Host機能を利用することで、これらが不要になった。また、分散配置されているサーバーへの接続や、ストリーミングデータ、巨大データを利用する場合など、リバースプロキシ方式だけでは対応しにくいケースに用いる「エージェントモジュール」のラインアップを強化。Linuxのみに対応していた同モジュールを、WindowsやSolarisの環境へ適応させるなど、全10種類に拡充している。 さらに、これまで対応していたPA RISC(HP-UX)版とx86(Linux)版に加え、Itanium 2(HP-UX)版が新たに提供され、64ビット環境を利用してスケーラビリティを大幅に向上させることが可能になっている。 また今回は、異なるサイト、システムとの間での連係動作を行うグローバルシングルサインオン(GSSO)への対応を強化した。これまでも、OASISが定めるSAML(Security Assertion Markup Language) 1.1にのっとった形のシステム同士であれば連携させることができたとのことだが、現在はSAML 1.1以外にも複数の標準が乱立してしまっている状況であり、製品単体でそれらへの対応を拡大していくことが難しい状態になってしまっていたという。 そこで新版ではID管理ソフト「HP OpenView Select Federation」との連携機能をサポート。新たにLiberty AllianceのLiberty 1.2に対応したほか、年内にもSAML 2.0に対応する予定という。また明確なスケジュールは決まっていないものの、残るWS-Federationへもいずれは対応するだろうとした。 こうしたGSSOのメリットしてはさまざまなケースが考えられるが、コンサルティング・インテグレーション統括本部 ネットワークソリューション本部 IceWallソリューション部 部長の小早川直樹氏によれば、具体的な利用イメージとして、ISPのIDを利用して別の通販サイトへのサインオンを可能にしたり、親会社といっしょにビジネスを行っているグループ会社の社員が、自分のIDで親会社のシステムへログオンしたり、といった具体例を挙げて説明していた。 ■ URL 日本ヒューレット・パッカード株式会社 http://www.hp.com/jp/ ニュースリリース http://www1.jpn.hp.com/info/newsroom/pr/fy2006/fy06-025.html
( 石井 一志 )
|
