BlueMeme、サーバレス技術を用いたID管理統合プラットフォーム「Auth0」を提供:オンプレミス/クラウドに対応、さまざまな認証基盤を1つに包括
BlueMemeは、IDアクセス管理プラットフォーム「Auth0」の提供を2017年5月に開始する。シングルサインオンや、SNSを利用したソーシャルログインといった各種認証アクセスを統合管理できるようにする。
BlueMemeは2017年4月27日、サーバレス技術を用いたIDアクセス管理(IAM)プラットフォーム「Auth0」の提供を2017年5月に開始すると発表した。
Auth0は、米Auth0が開発した複数アプリケーションの認証アクセスを管理する統合プラットフォーム。SAML(Security Assertion Markup Language)やOpenID Connect、OAuth、WS-Federationといったプロトコル、Active Directory(AD)、LDAP、Azure Active Directory(Azure AD)、Active Directory フェデレーションサービス(ADFS)、Office 365、Google Apps、Pingなどのディレクトリサービスに対応し、Auth0の管理コンソールでこれらのプロトコルやサービスを連携させることで、認証基盤を1つに包括できる。従業員が社内ツールを使う際のシングルサインオンやや、SNSを利用したソーシャルログインといった各種の認証アクセスを一元管理できる。
Auth0は、あらかじめ用意されているルールに基づく認証アクセス管理方法であれば、コードを記述することなく大概の連携設定ができる点をポイントとする。もちろん、JavaScriptやC#を用いて、独自のルールや、独自の認証データベースを利用することも可能。Google AuthenticatorやDuoによる多要素認証(MFA)の他、プッシュ通知や、Auth0製のモバイルアプリによるワンタイムパスワードなども利用できる。独自の生体認証デバイスと連携させることもできる。
この他、怪しいIPアドレスからのアクセスや、漏えいしたパスワードによるアクセスをブロックする機能、電子メールで通知する機能なども備える。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
なぜ「シングルサインオン」が必要なのか?
企業でのWebサービスの実現が具体的になるにつれ、パスワード/IDマネジメントが重視されるようになり、「シングル・サインオン」がますます注目を集めている。この連載では、シングル・サインオンの実践ステップなど具体的な考え方を紹介する。また、メタディレクトリやLDAPなど「ディレクトリ統合」をキーワードとしてシングル・サインオンを実現するための技術を分かりやすく解説する。(編集部)
「シングル・サインオン」へのファーストステップ
第1回 もはや企業のID管理で避けては通れない「IDaaS」とは?
これまで社内設置が当たり前だったアイデンティティ(ID)管理/認証システム。でも「クラウド」「モバイル」に代表される激烈な変化に対応できる、と本当に思っていますか? ID管理/シングルサインオンの新たな選択肢「IDaaS」について解説する連載開始!
シングルサインオン(Single Sign-On:SSO)とは
シングルサインオン(Single Sign-On:SSO)とは、認証が必要な複数のアプリケーションやサービスを利用する際、一度ログインするだけでそれぞれが使用可能になる仕組みを指す。