“フェデレーション”が企業間連携の今後を変える:ID管理をスッキリさせるIAMのお役立ち度(2/3 ページ)
厳密なIDアクセス管理には、アクセス制御・認証・監査ログを集中管理する統合認証基盤が求められている。ここでは、実際に提供されているWebアクセス管理ツールを例に、統合認証基盤の機能を解説しよう。
一方、エージェント型は、既存のWebサーバにエージェントを入れることで、それぞれのWebサーバが認証を行う構成。新規のハードウェアやネットワーク構成の変更は不要で、アクセス集中のボトルネックが発生しにくいといったメリットがあるが、SSOを利用する各Webサーバにエージェントを導入する必要があり、既存のアプリケーションの認証方法を各エージェントに合わせる手間もかかる。
「SiteMinderでは、この両方を混在させた環境の構成が可能」と兼岡氏。最初にユーザーは、プロキシサーバもしくはエージェントが導入されたWebサーバに認証を求めると、それぞれがユーザーに認証情報を求める。認証情報を受け取ると、SiteMinderの肝とも言えるポリシーサーバがユーザー情報やポリシー情報を持つデータベースと比較することで、アクセスの許可・拒否を判断し、認証結果を入り口となるプロキシ/エージェントサーバに返すといった、一元管理のSSOを実現するという。
連携サイトとのシームレスな認証
同製品には特徴的な機能がいくつかあるが、注目されるのはさまざまな認証システムをサポートする点。一度入力すればすべてを許すSSOの利便性が得られるばかりではなく、認証レベルの段階化を設定することで、機密文書へのアクセス制限を設けることもできる。
「SAML(*1)、WS-Federation(*2)、ADFS(*3)などをサポートし、連携サイトとシームレスな認証を行うことで、今後のビジネス構造の変化に対応できるようになっている」(兼岡氏)
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
Copyright © ITmedia, Inc. All Rights Reserved.