| エンタープライズ:ニュース | 2003/04/15 15:49:00 更新 |
Webサイト間のシングルサインオンに向け「eDirectory」がLiberty仕様に対応
米ノベルは4月14日、同社のディレクトリサービス「Novell eDirectory」を、複数のWebサイト間でシングルサインオンを実現するための仕様である「Liberty 1.1」に対応させるためのモジュール「Liberty Identity Provider」を発表した。
米ノベルは4月14日、BrainShare 2003に合わせて、アイデンティティ管理の基盤となるディレクトリサービス「Novell eDirectory」を、複数のWebサイト間でシングルサインオンを実現するための仕様である「Liberty 1.1」に対応させるためのモジュール「Liberty Identity Provider」を発表した。
Liberty 1.1は、業界団体のLiberty Allianceが、複数のWebサイトにまたがる協調型のシングルサインオン環境を目指してまとめた仕様だ。Webブラウザから複数のサービスを利用する場合でも、ユーザーは一度認証するだけでよく、サイトに応じてIDとパスワードを使い分ける必要はない。しかも、ユーザーが自ら、個人情報をどの程度まで開示すべきかをコントロールできるようにすることを目指している。
Liberty Allianceには、サン・マイクロシステムズやアメリカオンラインのほか、ユナイテッド航空やビザ・インターナショナルなど、多様な業種の企業が加盟している。ノベルもその1社で、2002年夏には、Liberty仕様準拠のアイデンティティ管理ソリューションを開発、提供する意向を明らかにしていた。この日発表されたLiberty Identity Providerはその成果で、同日より無償ダウンロードの形で提供されている。
ノベルはさらに、Webベースの環境に認証やシングルサインオン、キャッシュや暗号化といったさまざまな機能を提供する「Novell iChain」を、SAML(Secure Assertions Markup Language)に対応させるための機能拡張も発表している。SAMLは、Liberty仕様のベースとなっている技術だ。
このiChain用SAML拡張は、6月より同じく無償ダウンロードの形で提供される予定だ。これを利用すれば、インターネット経由で安全に、それでいて煩雑な入力作業を行うことなくさまざまな取引を行えるようになる。
Webサービスの世界でセキュリティを確立するための仕様は、複数の団体から提案されており、現状はやや乱立のきらいがある。
これについて、BrainShare展示会場の担当者は、次のようにコメントしている。「SAMLは、今ある複数の標準技術の基盤となっており、さまざまな実装が可能だが、それだけに複数の製品間で接続性を検証する必要が生じる。一方Liberty仕様は、かなり厳密に規定されており、これに準拠した製品どうしならば容易に連携可能だ。ただこれは、柔軟性に欠けるということでもある。またWS-Securityとなると、Liberty仕様とはやや適用範囲が異なってくる。Liberty仕様はコンシューマー向けのサービスを念頭に置いているのに対し、WS-Securityはサービスの検索やバックエンドでのトランザクションも含めて仕様の策定が進んでおり、より深いレベルでWebサービスを活用するものといえる」。
なお、eDirectory用拡張モジュールは、現在サンフランシスコで開催されている「RSA Conference」の会場でも、Liberty Allianceの相互接続性デモンストレーションの中で紹介されているという。
関連記事
Liberty 1.0準拠のID管理ソリューション、米ノベルが開発中関連リンク
ノベル[高橋睦美,ITmedia]
