ソーシャルIDとの連携強化、セッションハイジャック等の防止機能
CA、統合SSO基盤ソリューション新版「SiteMinder r12.52」
2014年03月11日 06時00分更新
CA Technologiesは3月10日、統合シングルサインオン(SSO)基盤ソリューションの最新版となる「CA SiteMinder r12.52」の出荷を開始した。クラウド環境やソーシャルIDとの連携をさらに強化したほか、セッション中のデバイス識別機能を拡張し、セッションハイジャックなどの脅威に対応した。
CA SiteMinderは、Webアプリケーション/Webサイトのユーザー認証とアクセス制御をポリシーベースで一元管理するSSO基盤ソリューション(関連記事)。
新版のr12.52では、「CA RiskMinder」でも採用している独自のクライアント識別技術「DeviceDNA」を搭載し、セッションハイジャックやセッションリプレイといった脅威への対策を強化した。これはSiteMinderのセッションを特定のデバイスのみに紐付けることで、第三者にセッションが盗まれたりハイジャックされたりしていないか、異なるデバイスで再利用されていないかを検知するもの。セッションを異なるデバイスで利用しようとした場合、そのセッションを無効にし、セキュリティを保つ。
またソーシャルIDでは、OAuth(1.0a、2.0)のほか、「LinkedIn」「Twitter」および「Microsoft Live」のプロファイルを標準サポートとして追加した。
Web Services Federation(WS-Federation)1.2 もサポートし、「Microsoft Office 365」とリッチクライアント間のSSOを実現する。これにより「Outlook」やOffice 365クライアント、モバイルアプリなどのリッチクライアントを利用したOffice 365へのSSOが可能になった。
CA SiteMinderの参考価格は、325万円(税抜、1000ビジネスユーザー)。なお、同製品ではコンシューマーユーザー向けのライセンス提供もできる(別途問い合わせ)。