面倒なID管理を統合するMSの新製品とは?

2007年半ばにリリース予定のIdentity Lifecycle Manager(ILM)2007では、Microsoftの主要なID管理製品であるMicrosoft Identity Integration Server(MIIS)と、同社がAlacrisから買収したデジタル証明書管理技術が統合される。

» 2007年03月12日 10時30分 公開
[Rob Helm,Directions on Microsoft]
Directions on Microsoft 日本語版

 2007年半ばにリリースが予定されているIdentity Lifecycle Manager(ILM)2007では、Microsoftの主要なID管理製品であるMicrosoft Identity Integration Server(MIIS)と、同社がAlacrisから買収したデジタル証明書管理技術が統合される。ID管理とは、信用証明や氏名、住所といったユーザー関連情報を複数のディレクトリやアプリケーションにわたって保守するプロセスのこと。大規模な組織にとって、ID管理は依然として厄介な課題となっている。なお、ILM 2007では、強力な認証方法向けのユーザー信用証明など、重要なID情報の管理が簡素化されるが、その一方で、そうした機能を利用するためには新たなライセンス料を支払う必要が生じる。

ロードマップ ID管理製品のロードマップ 従来からのID製品であるMicrosoft Identity Integration Server(MIIS)は名称が変更され、デジタル証明書管理機能が追加されることになる。2007年半ばにリリース予定のIdentity Lifecycle Manager(ILM)2007では、MIISにマイナーアップデートが施されるほか、Microsoftが2005年9月にAlacrisから買収した技術をベースとするスマートカード/デジタル証明書管理技術が統合される。ただし、このAlacrisの技術を使用するためには、デジタル証明書を発行するすべてのユーザーに対して、新たにクライアントアクセスライセンス(CAL)を購入する必要がある。MIISのSoftware Assuranceを購入済みの顧客も同様だ。Windows Longhorn Serverのリリース後に提供されるIdentity Lifecycle Managerのバージョン2では、パスワードの再設定などのタスク用にセルフサービス型のインタフェースが提供されるほか、管理者権限のより細かな委任、ID管理ルールの自動設定と施行のためのワークフローシステムなどが提供される見通しだ(2007年以降のリリーススケジュールはDirections on Microsoft編集部の予測。●印はメインストリームサポートの終了時期)

デジタル証明書の管理機能

 ILM 2007は2007年2月に発表された。同製品には、氏名、メールアドレス、パスワードなど、従業員のID情報が格納された複数のデータストアの管理で企業を支援するMIISが組み込まれ、管理者はID情報を作成/修正したり、そうしたデータを複数のストア間で同期化したり、ID情報のシングルビューを入手したりといった作業を簡単に実行できる。これまでMIISの主要な用途は、Active Directoryとそのほか各種のIDストアとの相互運用性を実現することだった。

 ILM 2007にはさらに、スマートカードとデジタル証明書の管理機能が統合される。これは、Microsoftが2005年9月にAlacrisを買収して獲得した技術だ。Alacris idNexusと同様、ILM 2007では、スマートカードとデジタル証明書の発行/取消し、臨時スマートカードの発行(例えば、自宅に自分のスマートカードを忘れたユーザー向け)などのタスクを実行するための、カスタマイズ可能なプロセスがサポートされる。ユーザーが自分のデジタル証明書をリクエストするなど、セルフサービス式のオペレーションもWebポータルを介してサポートされる。

 Identity Lifecycle Managerのバージョン2(名称は未定)はWindows Longhorn Serverのリリースに続いて、おそらく2008年下半期にリリースされる見通しだ。バージョン2には、例えば、各種のセルフサービス機能(パスワードの変更など)など、当初はMIISの次期バージョン(コードネームはGemini)向けに予定されていた各種機能が搭載され、そうした機能をユーザーが見つけて導入しやすいよう、OutlookとWindowsログオンコンポーネントに統合される。またILMのバージョン2には、ID管理ポリシーを定義し、施行するための新しいワークフローシステムが組み込まれる。さらにバージョン2は、新しい監査/報告機能により、例えば、「2004年10月にERPの財務会計情報にアクセスしたのは誰か?」といった質問に答えられるようになる。この機能は、財務統制の検証や機密保護違反の調査などに役立つはずだ。なお、バージョン2では、セルフサービス型のカスタムWebアプリケーション(例えば、ユーザーによるアクセスの要求を処理するアプリケーションなど)をサポートするWebサービスAPIも提供される。

デジタル証明書の発行にはCALが必要

 ILM 2007のサーバライセンスは、既にMIISのSoftware Assurance(SA)を購入済みの顧客には無償で提供される。サーバのライセンス料は引き下げられ、MIISのサーバライセンスが1プロセッサ当たり2万5000ドルだったの対し、ILM 2007のサーバライセンスは1プロセッサ当たり1万5000ドルからとなる。ただし、ILM 2007のデジタル証明書/スマートカード管理機能を使用するには、デジタル証明書を発行するすべてのユーザーに対して、クライアントアクセスライセンス(CAL)を購入する必要がある。SAを購入済みの顧客であっても、各ユーザーについて25ドルのCALを別途購入しなければならない(これは米国での推定小売価格。大量購入時は通常、最大25%の割引が適用される)。

 現行のMIIS 2003 SP1は、メインストリームサポートが2008年10月14日で終了し、有償の拡張サポートが2013年10月8日まで提供される。MIISと同様、ILM 2007はSQL Serverを必要とし、SQL Server 2000 SP3かSQL Server 2005のいずれかで動作する。またWindows Server 2003 SP1以上を必要とし、同OSのEnterprise EditionとDatacenter Editionでのみ動作する。

Copyright(C) 2007, Redmond Communications Inc. and Mediaselect Inc. All right reserved. No part of this magazine may be reproduced, stored in a retrieval system, or transmitted in any form or by any means without prior written permission. ISSN 1077-4394. Redmond Communications Inc. is an independent publisher and is in no way affiliated with or endorsed by Microsoft Corporation. Directions on Microsoft reviews and analyzes industry news based on information obtained from sources generally available to the public and from industry contacts. While we consider these sources to be reliable, we cannot guarantee their accuracy. Readers assume full responsibility for any use made of the information contained herein. Throughout this magazine, trademark names are used. Rather than place a trademark symbol at every occurrence, we hereby state that we are using the names only in an editorial fashion with no intention of infringement of the trademark.

注目のテーマ