企業間をつなぐID連携[後編]
webサービス連携により、エンドユーザーにとって魅力的なサービスを提供
ソリューションコラム セキュリティ
- 2007年06月02日公開
急速に広がっているWebサービスでは、複数のサイト同士が情報の連携を行い、エンドユーザーにとって使いやすいサービスを提供することが重要です。
企業間での情報連携が行える認証シングルサインオンについてご紹介します。
4.ID連携の今後
ID連携は、Webサービスの基盤として、セキュリティ仕様の中心に位置づけられています。
SAML2.0におけるID連携は、ユーザの認証状態をXMLデータとしてサービス間で交換することでシングルサインオンを実現します。この認証状態のXMLデータには、様々な情報を加えることが可能です。例えば、認証方法(IDパスワード認証、ICカード認証、生体認証など)、クライアントのネットワーク情報、あるいは認証の有効期限などを加えることで、サービスのセキュリティポリシをより詳細に具現化することができます。
さらに、SAML2.0では、ユーザの属性情報を交換することもできます。属性情報交換を利用することで、年齢や住所などの情報に基づいたアクセス認可や、アカウント管理を自動化するユーザプロビジョニングなどの技術と連携することが可能になります。
ID連携は、サービスの基盤となるセキュリティ強固な認証プラットフォームを構築するための技術として着目されています。
5.NTTソフトウェア製品
「TrustBind(R)/Federation Manager」は、SAML2.0に準拠した国産のソフトウェア製品で、Webサイトのビジネス利用を効率よく安全に実現するシングルサインオン製品です。
以下の特徴を兼ね備えております。
◆ SAML2.0認定試験に合格、他ベンダーのSAML2.0対応製品との相互接続を実現します。本試験は、SAML2.0仕様への準拠性と他社製品との相互接続性の確認を目的としてリバティ・アライアンスによって開催されたもので、国産パッケージ製品としては初のSAML2.0正式認定取得となります。
◆ NTT情報流通プラットフォーム研究所で開発された「I-dLive(アイド ライブ)」を基盤とした高品質かつ信頼性の高い製品です。
◆ 豊富なプラットフォームに適応しているため、既存資源の流用による導入コスト削減・導入期間の短縮が期待できます。既存システムの構成や機能に合わせて、アダプタによる機能の追加/選択が可能です。
NTTソフトウェアではTrustBind/Federation Managerを利用し
お客様のニーズを的確に実現するソリューションをご提供いたします。
NTTソフトウェア株式会社
