サン・マイクロシステムズ(株)は25日、都内で記者発表会を開催し、複数のサービス/コンテンツへのシングルサインオンを可能にする『Sun ONE Identity Server 5.1』を発表した。“Liberty Alliance(リバティーアライアンス)”の標準に基づく次期バージョン『Sun ONE Identity Server 6.0』を年内に発表することも明らかにした。
Sun ONE Identity Server 5.1について説明する、サン・マイクロシステムズSun ONE事業本部Sun ONE営業統括部担当部長中井雅也氏 |
Sun ONE Identity Server 5.1
Sun ONE Identity Server 5.1は、世界で7億5000万ライセンスの出荷実績を持ち、『Solaris 9』にも統合されたLDAP対応ディレクトリーサーバー『iPlanet Directory Server 5.1』をベースとして、ユーザーの識別情報を管理する“Identity Management service”機能と、ユーザーの認証・アクセス管理を行なう“Policy service”機能を統合した、ネットワークアイデンティティー(※1)管理ソフトウェア。
※1 ネットワークアイデンティティー:ここでいうアイデンティティーとは、ユーザーごとに記述される、クレジットカード番号や、氏名、メールアドレス、趣味、嗜好、学歴など複数の顧客情報群を指す。さらにネットワークを通じてこれら顧客情報群の参照・更新が可能なものをネットワークアイデンティティーと呼んでいる。Sun ONE Identity Serverでは、認証や個人情報管理をミドルウェアで行なう |
ウェブコンテンツやサービスを利用するためのID/パスワード、アクセス権限情報などの管理は、これまでウェブサイトごと、あるいはアプリケーションごとに個別に開発されていたが、Sun ONE Identity Server 5.1ではそうした認証機能をミドルウェア・コンポーネントとして提供することで、ウェブサービス開発者の工数を削減し、さらにユーザー情報管理機能開発の標準化と統一化が図れるという。
Sun ONE Identity Server 5.1のシングルサインオンの仕組み |
Sun ONE Identity Server 5.1のシングルサインオン機能は『iPlanet Web Server』『iPlanet Proxy Server』『Microsoft Internet Information Server』『Apache』に対応し、ある1つのサイトに1回のサインオンをすることで、アクセス権のあるすべてのウェブサイトを利用できる。また、アクセス権の設定では、個々のユーザーに対して直接定義するのではなく、“総務部”“経理部”といった組織や、職務内容などに基づく“ロール(役割)”として定義し、各コンテンツのアクセス制御ポリシーとリンクする仕組み。これによって、人事異動や組織改編などの際に、設定・管理作業を効率化できるとしている。
Sun ONE Identity Server 5.1の対応OSはSolaris 8およびWindows 2000 Server(Service Pack 2)価格は1000エントリーライセンスで300万円からとなっている。8月21日に出荷開始の予定。
Sun ONE Identity Server 6.0
Sun ONE Identity Server 5.1で可能となるシングルサインオンは、各企業内ネットワークでのウェブサイトやアプリケーションが対象となるが、現在開発中の次期バージョンである『Sun ONE Identity Server 6.0』ではLiberty Alliance標準に対応したインターネット上の複数サイトにおけるシングルサインオンが可能になるとしている。
Sun ONE Identity Server 5.1のポリシー管理とシングルサインオン |
Sun ONE Identity Server 6.0ではLiberty Version 1.0に準拠した連盟認証サービスが可能になる |
Liberty Allianceは、2001年9月に米サン・マイクロシステムズ社をはじめとした30社以上の企業が参加して設立した、インターネット上の複数サイトを連結するためのネットワーク認証とシングルサインオン技術のオープンな標準策定を行なう団体。Liberty Allianceの最終的な目標は、利用者のプライバシーや相互運用性を確保しつつ、複数のプロバイダー間の連盟(Federation)認証(※2)を可能にするシングルサインオン仕様策定と将来に渡るネットワークデバイスをサポートするネットワークアイデンティティー基盤を提供することにある。
※2 連盟認証:ネットワーク上でのアイデンティティー管理において、単一機関による集中制御モデルに対し、さまざまなサイト(コミュニティー)がそれぞれに持っている情報を必要に応じて相互運用するという認証モデル。連盟認証においては情報を制御する単一の機関が存在しないという特徴を持つ。この実現には相互運用のための標準が必須となる。Liberty Allianceでは米国時間15日に最初の仕様書となる“Liberty Version 1.0”を公開した。Sun ONE Identity Server 6.0はこのLiberty Version 1.0の仕様に従って実装し、英語版が10月、日本語版は年内にリリースの予定という。Liberty Allianceには米ヒューレット・パッカード社や米ノベル社、米シスコシステムズ社なども参加しており、各社がこの仕様に準拠した製品をリリースする可能性はあるが、現時点でアナウンスしているのはサン・マイクロシステムズのみで、このSun ONE Identity Server 6.0が最初のLiberty Version 1.0対応製品になる見込みとしている。