~モバイルアプリケーションと簡単連携!~最新標準仕様「OAuth2.0」に準拠した「TrustBind/FederationManagerVersion1.6」を7月10日より販売開始
2013年07月09日
NTTソフトウェア株式会社(以下、NTTソフトウェア 本社:東京都港区、代表取締役社長:山田伸一)は、従来のSAMLやOpenIDに続く次世代のWebサービス間連携仕様であるOAuth2.0(*1)に対応した「TrustBind/Federation Manager Version 1.6」(トラストバインド/フェデレーションマネージャ、以下TrustBind)を7月10日より販売開始します。
背景
近年、TwitterやFacebookなど、主要なWebサービス・プロバイダは、自身が持つ機能をWebAPI(*2)として公開することで、サードパーティーによる応用アプリケーションの開発や、モバイルアプリケーションとの連携を促進し、サービスを拡大してきました。
しかしながら、不用意なWebAPIの公開は、不正アクセス、破壊行為などの大きなセキュリティリスクの要因になる可能性もあります。
OAuth2.0は、そのような背景のもと、各サービス・プロバイダにとって喫緊の課題である不正アクセスの防止をはじめとしたセキュリティを確保しつつ、サービス横断的に適用可能なフレームワークを確立することを目的として、主要なWebサービス・プロバイダを中心にWebAPIのための標準仕様として策定されました。
TrustBindでは、最新バージョンである「Version 1.6」において、今後WebAPIの公開を目指すWebサービス・プロバイダ向けに「OAuth2.0」仕様のAuthorization Server機能を提供いたします。
特長
(1) OAuth2.0プロトコルに対応
従来バージョンで対応していたSAMLやID-WSF、OpenIDは、Webサービス間のシングル・サインオンや属性流通を実現するための標準仕様でしたが、OAuth2.0は、用途を問わずWebAPIに対応した標準仕様であることから、より拡張性の高い技術となっています。
(2) モバイルアプリケーション開発への対応
本バージョンで対応するOAuth2.0は、モバイルアプリケーション開発に対する最適化が図られた標準技術です。SAML、OpenID、OAuth1.0aなどの従来技術以上に、近年急激に増大しているスマートフォン向けアプリケーションの開発に適しています。
(3) OAuth2.0導入を容易にする高い拡張性
TrustBindシリーズの特長である豊富なカスタマイズインタフェースを、OAuth2.0対応機能でも提供します。既存システム・既存データストアとの連携や、カスタマイズ開発を低コストで実現可能です。
その他の新機能
(1) クラウドサービスとの連携機能を強化
LDAP連携機能やSalesforce/Google Apps接続機能を標準装備することで、アタッチメントを開発せずに既存の社内認証基盤やクラウドサービスとのシングル・サインオン連携が可能になりました。また、Office 365への連携も可能になりました。
(2) 多要素認証対応
TrustBind Version1.6では、近年クラウドサービスでも急速に普及が広まっている多要素認証(*3)に対応したモジュールを標準装備しました。本機能を利用することで、クラウドサービスへのログイン時の認証をより強固にし、なりすましや不正ログインの脅威を低減することができます。 本機能では、TrustBindが提供する認証モジュールに加え、市販の認証製品と連携することで様々な認証方式を組み合わせることも可能です。
< TrustBind/Federation Manager Version 1.6を利用したアプリケーションとの連携イメージ >
販売開始日
2013年7月10日(水)
標準価格
お問い合わせください。
「TrustBind/Federation Manager」について
2006年に販売開始し、主に官公庁やプロバイダなどにおけるさまざまなシステム間を結ぶ認証基盤を構築するための製品として広く採用されています
【製品ホームページ】
「TrustBind/Federation Manager」の製品詳細、資料請求はこちらを参照願います。
【用語解説】
*1:OAuth2.0
2012年にRFC化されたサービス間連携のための次世代のスタンダードとなる標準仕様。次世代標準仕様であるOpenID ConnectはOAuth2.0をベースとして策定されています。また、同じく次世代標準仕様であるSCIMはOAuth2.0を利用したAPI認可を推奨しています。
*2:WebAPI
複数のWebサービスの間でデータやサービス機能を連携するためのインタフェース。
*3:多要素認証
ID・パスワードによる認証に加え、電子証明書やデバイス情報、ワンタイムパスワード等の認証要素を組み合わせることでセキュリティを強化する仕組み。
NTTソフトウェア株式会社 会社概要
NTTソフトウェアは、高度なネットワークテクノロジーとシステム構築力を基盤にICT経営戦略コンサルティングからシステム構築、保守・運用に至るまでをトータルに提供するソリューションサービスプロバイダです。お客さまの経営課題解決や要望に確実にお応えするため、付加価値の高い最適なソリューションをお客さまとともに創り出し、提供しています。
※「TrustBind」は、NTTソフトウェア株式会社の登録商標です。
※その他会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。