 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
日本HP、サイト間認証連携を実現できるエージェントソフト-SAML 2.0に対応 |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
現在、Webサイトでサービスを提供するサービスプロバイダ(SP)のサービスを利用しようと思った場合、ユーザーはそれぞれのSPに対して登録し、サービスを受けるのが一般的だ。しかし、異なるSP間で認証連携を行えるようにすれば、ユーザーの利便性を向上させることができるため、多数のIDを保有する大手企業では、自前のWebサイトでIDを利用するだけでなく、「IDを事業資産としてとらえ、顧客取り込みの軸として利用する動きが、ケータイ事業者などを中心に見られるようになった」(マーケティング統括本部 インフラストラクチャ・ソリューション本部の大津山隆氏)という。 業界では、複数のWebサイト間で認証情報の連携を安全に行うために、いくつかの規格を制定しているが、SAML2 Agentではその名の通り、標準化団体OASISが制定した「SAML(Security Assertion Markup Language) 2.0」に対応。既存のサーバーにエージェントをインストールするだけで、Webアプリケーションやコンテンツ側に手を入れることなく、ID情報を提供するIDP(アイデンティティプロバイダ)と連携できるようになる。連携できるIDP数には制限はなく、1つのSPが複数のIDPと連携してもよい。 「SP側はIDPと連携することで、多くのユーザーを取り込めるし、IDP側は認証手数料や紹介料などを得ることができる。両者の連携により、WIN-WINのビジネスモデルが構築できる」(コンサルティング・インテグレーション統括本部 IceWallソリューション部の小早川直樹部長)。 SAML2 Agentの対応OSは、Red Hat Enterprise Linux AS/ES 3、同 AS/ES 4。SAML2 AgentはWebサーバーであるApacheのプラグインとして動作し、認証が必要になった場合は、ユーザーからの通信をフックして外部のIDPへ問い合わせを行い、ユーザーを認証する仕組み。SP側はSAML仕様を意識する必要はなく、容易に実装できる点もメリットという。 価格は、エージェントを組み込むサーバーあたり136万5000円。利用にあたっては各アプリケーションサーバーにエージェントを組み込んでも、エージェントを組み込んだサーバーをリバースプロキシゲートウェイとして設置してもいいが、サーバー課金方式を採用しているため、後者の方がライセンス費用では有利だ。 なお現在では、GSSOの際にSAML 1.1を利用するケースが多く、新しい規格であるSAML 2.0の利用例はそれほど多くないという。しかし日本HPでは、SAMLとLiberty Allianceとの規格が統一されたことから、今後構築されるサイトではSAML 2.0が主流になると見ており、SAML2 Agentもその普及に伴って販売を進めたい意向。まずは発売後の1年間で、100本販売したい考えである。 ■ URL 日本ヒューレット・パッカード株式会社 http://www.hp.com/jp/ ニュースリリース http://www1.jpn.hp.com/info/newsroom/pr/fy2006/fy06-201.html ■ 関連記事 ・ 日本HP、柔軟性や標準対応を強化したSSO製品の新版(2005/12/13)
( 石井 一志 )
|
