サン、Liberty推進の基盤となる認証管理サーバ
2002/7/26
サン・マイクロシステムズは7月25日、Web上でシングル・サインオンを実現する製品「Sun ONE Identity Server 5.1」を発表した。LDAPサーバ「Sun ONE(iPlanet) Directory Server」をベースとし、同社の今後のユーザー認証/個人情報管理のプラットフォームとなる製品だ。Identity Server 5.1は、ネットワーク上にあるユーザーID/パスワード、アクセス権限情報などのアイデンティティ情報を統合的に管理するソフトウェア。Webサーバのエージェント、ポリシーサーバ、ディレクトリ・サーバの3つのソフトウェアコンポーネントより構成される。これにより、1回のユーザーID/パスワードの入力で、複数のWeb上のコンテンツやアプリケーションへアクセスできるようになる。
特徴は、ロールベースのポリシー管理を用いたアクセス管理。ユーザーとユーザーの職務や部門を結びつけて、アクセスを管理できる。例えば、経理部門は財務情報へのアクセス権を持たせる、というような役割(ロール)とアクセス権限を定義しておくことにより、人事異動の際に複雑なシステム変更作業が必要なくなるという。また、アイデンティティ管理を集中させることにより、コストや労力の削減にもつながるという。
Identity Server 5.1の対応プラットフォームは、Solaris 8およびMicrosoft Windows 2000 Server(Service Pack 2)。価格は、300万円/1000エントリライセンスで、出荷は8月21日より開始する。
 |
| サン・マイクロシステムズ システム技術統括本部 オープン・システム・センター ITアーキテクト 下道高志氏 |
なおこの日、同社の米国本社が設立メンバーの1社となり、アイデンティティに関する標準技術を策定する団体Liberty Allianceについても説明があった。同社 システム技術統括本部 オープン・システム・センター ITアーキテクト 下道高志氏は、「(Libertyは)サンが牛耳っているのではないし、サンそのものではない」と強調した。そのうえで、昨年発足した同プロジェクトが、Webサービスなどの次世代のインターネット環境へ進化するために不可欠なアイデンティティに関する標準技術の確立を目指していると説明した。
Libertyの目指すアイデンティティ管理は、フェデレーテッド(連盟)型。ネットワーク上に分散している個人情報をネットワークを通して参照、更新するというモデルだ。「ネットワークをコントロールする単一の企業は存在しない。相互運用のための標準により、ネットワークにつながった企業やコミュニティが相互に情報を共有できるようにするのがLibertyの目指す世界だ」(下道氏)。
すでに7月15日、Libertyは最初の仕様(Version 1.0)を発表している。同バージョンでは、「opt-in account linking」という機能により、認証されたドメイン内でアカウント・リンクを張ることが可能となっている。将来的には、アイデンティティ情報交換を可能とし、BtoBのフォーマットへも対応するという。次のバージョンは年末にリリースの予定。
サンはLibertyのスペックに基づいた製品を提供していくことになるが、今年末には、「Sun ONE Identity Server 6」として、Libertyの仕様に対応した製品をリリースする予定という。
なお、マイクロソフトの進める認証技術「Passport」との関係について下道氏は、「相互運用性の確保につとめる」と述べ、共存することを前提として活動していくことを明らかにした。
(編集局 末岡洋子)
[関連リンク]
サンの発表資料
Liberty
Alliance
[関連記事]
マイクロソフトと同様のアプローチをとるSolaris
9 (@ITNews)
「Solaris
9は囲い込みを狙うものではない」とサンは強調(@ITNews)
オンライン認証技術をめぐる勢力構図
(NewsInsight)
“自由”を掲げ、MSに対抗するSun
ONE(@ITNews)
MS、AOL、サンの認証を巡る競争--勝者はなし?
(@ITNews)
Passportが目指すのは独占ではなく協調モデル
(@ITNews)
マイクロソフトの戻れぬ道、「.NET
Myservices」がテイクオフ (@ITNews)
.NET
Passportに続くID技術を明らかにするマイクロソフト (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
