ノベルがシングルサインオンシステムの最新版「NetIQ Access Manager 4.3」をリリース。強化したSaaSアプリの統合ID管理機能を備え、あらかじめ100以上のSaaSアプリ用コネクターを提供する。
ノベルは2016年12月5日、シングルサインオン(SSO)システムの最新版「NetIQ Access Manager 4.3」を2016年12月9日に提供開始すると発表した。
NetIQ Access Managerは、Webアプリケーションやクラウドアプリケーションに対して、統合シングルサインオン環境を提供するソフトウェア。SAML(Security Assertion Markup Language)やWS-Federationといった認証情報連携(フェデレーション)機能をサポートする。今回のバージョン4.3では、既存のアプリケーション管理方式に加えて、コネクター方式にも対応し、複数のクラウドサービスへのシングルサインオンを実現。あらかじめ100以上のSaaSアプリケーション用コネクターを標準で用意する。
実装するコネクター方式には、大きく分けてベーシック(Basic認証)シングルサインオンコネクターとSAMLコネクターの2種類がある。前者はWebページでID/パスワードを入力して認証する、FORM認証で使われる。本ソフトウェアでは、ブラウザに拡張モジュールを組み込み、初回ログイン時の情報をAES-256方式で暗号化した上で保存。2回目以降のログイン時にその値を代理入力することで認証を行う。
後者はSAML認証連携時に使用する。SAML認証に対応するクラウドサービス(アイデンティティープロバイダー:IdP)間で、デジタル署名入りのXML形式で識別情報をやりとりすることで認証する。
この他、不正ログインの検知や調査に役立つアナリティックダッシュボード、通常使用している機器以外からのログインを検知して不正ログインを防止するデバイスフィンガープリント機能、セッションの反射攻撃(リプレイアタック)防止機能、セッションハイジャックによるなりすましを防ぐセッション保障機能、多要素認証連携、ヘルプデスク機能など備え、ボット対応も強化した。
アナリティックダッシュボードでは、現在のアクティブユーザー数、国別・地域別によるログインユーザー数、リスク事象発生数、アクセスアプリケーション数、使用ブラウザの種類、使用デバイスの種類、ユーザーログイン数/ログイン失敗数、リクエスト数をグラフ表示できる。
デバイスフィンガープリント機能では、デバイス情報以外に、OSやハードウェア、ブラウザなども識別する。これにより、利用者個人を特定しやすくなり、リスクベース認証と組み合わせて使うことで、柔軟かつ強固な認証管理が可能になるとしている。
ライセンスの参考価格は、1ユーザー当たり1800円(税別)から。認証対象のユーザー数単位でカウントされる。
Copyright © ITmedia, Inc. All Rights Reserved.