SOA時代の「連携型アイデンティティ」とは

2005/5/21

 企業情報システムで利用する認証情報などを企業やサービスの敷居を越えてやりとりする「連携型アイデンティティ」(Federated identity)が注目を集めている。サービス指向アーキテクチャなどヘテロジニアス環境でのシステム連携が拡大していることが背景にある。すでにIBMやノベル、サン・マイクロシステムズが連携型アイデンティティ製品を発表。RSAセキュリティも連携型アイデンティティの管理サーバ「Federated Identity Manager」を2004年に米国で発表した。

米RSAセキュリティのプロフェッショナル・サービス/カスタマー・サポートディレクター スティーブ・ベック氏

 連携型アイデンティティが従来のシングルサインオン技術と異なるのは、セキュリティ情報を1カ所で集中管理することなく、異なるセキュリティ環境にあるシステムやサービスのアイデンティティ情報を連携させることだ。セキュリティポリシーに基づくユーザーアカウントの管理、システム間でのユーザーアカウントの同期などのシングルサインオン技術を実装したうえで、企業間通信のトランザクションを安全に行う。米RSAセキュリティのプロフェッショナル・サービス/カスタマー・サポートディレクター スティーブ・ベック(Stephen Beck)氏は「Webサービス技術を利用したアプリケーションの連携に利用できる」と説明する。

 ベック氏が説明するように、連携型アイデンティティ技術の基礎になるのはWebサービス技術だ。RSAのFederated Identity Managerは、認証情報のXML仕様である「SAML 1.0/1.1」(Security Assertion Markup Language)や「リバティ・アライアンス」をサポート。アイデンティティ情報のセキュアな連携に求められる技術要件を策定した「WS-Federation」にも対応する。これらの技術使用の対応で「ヘテロジニアス環境での認証情報の交換を安全にする」(ベック氏)。

 SOA環境において連携型アイデンティティが果たす役割は、ユーザーの認証情報の交換に加えて、システムやサービスを連携させるうえでの信用情報の交換だ。アプリケーションからサービスを取り出し、別のサービスと連携させるSOA環境のシステムでは、そのサービスの信頼性をスムーズに確かめる必要がある。連携型アイデンティティ製品はその処理を管理し、安全性を確保する。ただ、ベック氏が「アイデンティティの統合はまだ始まったばかり」というように認証技術を持つ各社とも手探り状態が続く。3月にはSAML 2.0が策定され、今後は各ベンダの連携型アイデンティティへのアプローチが強くなるとみられる。

(@IT 垣内郁栄)

[関連リンク]
RSAセキュリティ

[関連記事]
認証製品をオンラインサービス企業にOEM、RSA (@ITNews)
サーバとクライアントの相互認証でフィッシング詐欺を壊滅? (@ITNews)
ワンタイムパスワードで本人確認、RSAセキュリティ (@ITNews)
ノベルがセキュリティ強化製品を4つ同時に発表 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)