ニュース
ソーシャルID認証に対応、SSO基盤ソリューション「CA SiteMinder r12.51」
(2013/4/18 13:40)
CA Technologiesは18日、シングルサインオン(SSO)基盤ソリューションの新版「CA SiteMinder r12.51」を発表した。価格は、1000ユーザーで524万円(税別)、5000ユーザーで875万円(同)。5月1日より出荷する。
CA SiteMinderは、セキュアなSSO、認証、認可、監査と管理機能を提供するSSO基盤ソリューション。
SSOを取り巻く環境として、「SSOはこれまで社内のアプリケーションに閉じていた。それがクラウドの普及により、社外の環境に対してもSSOが求められるようになった。また、モバイル端末でも社内システムや社外サービスを利用するようになり、ソーシャルIDでアクセス可能なサービスが登場するなど、SSOの範囲は拡大している」と、ソリューション技術本部 プロダクトソリューション部 マネージャーの小坂嘉誉氏は語る。
SSOは、認証(Authentication)、認可(Authorize)、監査(Audit)の“3A”が基本要素となるが、CA SiteMinder r12.51ではSSOの範囲拡大に対応するため、主に4つの新機能を搭載した。
1つ目はソーシャルメディア連携。GoogleやFacebookなどのソーシャルメディアIDを使ったOAuth認証をサポートすることで、ソーシャルIDを利用して自社サイトにエンドユーザーを呼び込める。サービス型ではユーザーを集めやすく、ユーザー側では面倒なユーザー登録や新しいID/パスワードを抱える必要がなくなる。
2つ目はWS-Federationのサポート拡張。WS-Federation 1.2をサポートすることで、Office 365やWindows AzureといったMicrosoftソリューションへのサポートを強化。社内にActive Directoryを立てずとも、WS-Federationにより従業員が社内からOffice 365やAzureアプリケーションに透過的にアクセス可能となる。
3つ目はエージェントレスSSO。連携したいシステムにエージェントを組み込まずにSSOを実現する。ユーザーからの認証要求を受けたCA SiteMinderが暗号化されたOpen Format Cookie(ユーザー属性情報含む)を連携先システムに転送することでSSOを実現する。
4つ目はスマートデバイス用認証アプリケーションの提供。iOS/Android向けの認証アプリを提供し、CA SiteMinderの認証方式としてスマートフォン認証を可能とする。例えば、CA SiteMinderで保護されているオンラインバンキングなどが新しいチャネルとしてスマートフォン向けサイトを開設して、エンドユーザーにサービス提供できる。
