Novell、「Bandit」でLibertyとCardSpaceの橋渡し：RSA Conference 2007 Report

米NovellはRSA Conference 2007で、「Novell Access Manager」と、オープンソースのアイデンティティ管理システム「Bandit」とを連携させた認証サービスのデモを行った。

[ITmedia]

　米NovellはRSA Conference 2007の会場で、同社の認証／アクセス管理製品「Novell Access Manager」と、オープンソースのアイデンティティ管理システム「Bandit」とを連携させた認証サービスのデモンストレーションを行った。

　Banditプロジェクトは2006年6月にNovellの支援で発足した。システムごと、アプリケーションごとにばらばらになっているアイデンティティ管理の仕組みの統合を狙ったもので、複数のシステムにまたがるシームレスな認証やロール（役割）に基づくアクセス制御といったコンポーネントを提供する。

　一方Novell Access Managerは、同じくロールベースのアクセスコントロールを実現する製品で、Webアプリケーションだけでなく業務アプリケーションに対するシングルサインオン機能も備える。フェデレーテッド（連携型）アイデンティティ管理の実現を目指すLiberty Allianceの仕様のほか、SAMLなどの標準をサポートしてきた。

　今回のデモでは、Access Managerに若干手を加え、Banditを介して複数のID管理システムと連動しながら認証を行えるようにした。クライアント側では、MicrosoftがWindows Vistaで実装した「Windows CardSpace」を用いている。

Windows CardSpaceからNovell Access Managerで認証を行うデモの様子

　ポイントは、Liberty Alliance仕様と、CardSpaceが準拠するOpenID、WS-Trustといった仕様がすべてサポートされていること。ID管理の世界ではたびたび「統合」が叫ばれながらなかなか成果が生まれてこなかったが、今回のデモは、異なるテクノロジをまたいだID管理や認証が可能になることを示すものだという。

　Windows CardSpaceにはまた、ユーザーがシステムごとに別の操作方法を覚える必要がなく、シームレスに利用できるメリットもあると同社は説明した。アクセスする状況や目的に応じて、クレデンシャル（認証用の資格情報）として何を用いるか、どの情報の送信を許可するかのコントロールも可能だ。

　Novellによると企業システムには、ちょうど「サイロ」のように複数のアイデンティティ管理システムが並立しているが、Access Managerの機能強化により、その橋渡しが可能になるとした。また、今後数年間のうちにWindows Vistaへの移行が進み、それにともないWindows CardSpaceが普及すると見込まれることもサポートの理由の1つだという。

　この機能強化を盛り込んだAccess Manager 3.1は、同社の年次カンファレンス、BrainShareで披露される予定だ。