ノベル、クラウドログイン対応の統合SSOソフトウェア「NetIQ Access Manager 4.3」を発表:新たに100以上のSaaSアプリに対応
ノベルがシングルサインオンシステムの最新版「NetIQ Access Manager 4.3」をリリース。強化したSaaSアプリの統合ID管理機能を備え、あらかじめ100以上のSaaSアプリ用コネクターを提供する。
ノベルは2016年12月5日、シングルサインオン(SSO)システムの最新版「NetIQ Access Manager 4.3」を2016年12月9日に提供開始すると発表した。
NetIQ Access Managerは、Webアプリケーションやクラウドアプリケーションに対して、統合シングルサインオン環境を提供するソフトウェア。SAML(Security Assertion Markup Language)やWS-Federationといった認証情報連携(フェデレーション)機能をサポートする。今回のバージョン4.3では、既存のアプリケーション管理方式に加えて、コネクター方式にも対応し、複数のクラウドサービスへのシングルサインオンを実現。あらかじめ100以上のSaaSアプリケーション用コネクターを標準で用意する。
実装するコネクター方式には、大きく分けてベーシック(Basic認証)シングルサインオンコネクターとSAMLコネクターの2種類がある。前者はWebページでID/パスワードを入力して認証する、FORM認証で使われる。本ソフトウェアでは、ブラウザに拡張モジュールを組み込み、初回ログイン時の情報をAES-256方式で暗号化した上で保存。2回目以降のログイン時にその値を代理入力することで認証を行う。
後者はSAML認証連携時に使用する。SAML認証に対応するクラウドサービス(アイデンティティープロバイダー:IdP)間で、デジタル署名入りのXML形式で識別情報をやりとりすることで認証する。
この他、不正ログインの検知や調査に役立つアナリティックダッシュボード、通常使用している機器以外からのログインを検知して不正ログインを防止するデバイスフィンガープリント機能、セッションの反射攻撃(リプレイアタック)防止機能、セッションハイジャックによるなりすましを防ぐセッション保障機能、多要素認証連携、ヘルプデスク機能など備え、ボット対応も強化した。
アナリティックダッシュボードでは、現在のアクティブユーザー数、国別・地域別によるログインユーザー数、リスク事象発生数、アクセスアプリケーション数、使用ブラウザの種類、使用デバイスの種類、ユーザーログイン数/ログイン失敗数、リクエスト数をグラフ表示できる。
デバイスフィンガープリント機能では、デバイス情報以外に、OSやハードウェア、ブラウザなども識別する。これにより、利用者個人を特定しやすくなり、リスクベース認証と組み合わせて使うことで、柔軟かつ強固な認証管理が可能になるとしている。
ライセンスの参考価格は、1ユーザー当たり1800円(税別)から。認証対象のユーザー数単位でカウントされる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- なぜ「シングルサインオン」が必要なのか?
企業でのWebサービスの実現が具体的になるにつれ、パスワード/IDマネジメントが重視されるようになり、「シングル・サインオン」がますます注目を集めている。この連載では、シングル・サインオンの実践ステップなど具体的な考え方を紹介する。また、メタディレクトリやLDAPなど「ディレクトリ統合」をキーワードとしてシングル・サインオンを実現するための技術を分かりやすく解説する。(編集部) - 第3回 IDaaSの実装をAzure ADで理解する(後編)
オンプレミスでの実装と比べて、IDaaSのセキュリティは大丈夫なのか? 引き続きAzure ADを例に、IDaaSでの認証やID管理、監査機能について解説する。 - 強力なSSOを実現するXML認証・認可サービス(SAML)
- Active Directoryはなぜ必要なのか
本連載では「Active Directoryとは?」「なぜ、Active Directoryを使う必要があるのか?」などをあらためて考察し、より効果的に運用するための方法を探っていく。