大鵬薬品工業などが利用するノベルのシングルサインオン(SSO)製品「Novell Access Manager」。社内外のWebアプリのSSOが単体で可能といった特徴を持つ。製品の詳細を解説する。
ノベルのシングルサインオン(SSO)製品「Novell Access Manager(2012年12月に「NetIQ Access Manager」へ名称を変更)」は、Webアクセスマネジメント(WAM)機能にIDフェデレーション機能を統合したソフトウェアだ(WAMとIDフェデレーションについては「【製品動向】『付せんでID管理』を一掃するシングルサインオン(SSO)」を参照)。同製品の特徴について、ノベル アイデンティティ・セキュリティ製品担当マネージャーの斉藤松作氏に話を聞いた。
Novell Access Managerの主要機能は、リバースプロキシ型のWAM機能である(リバースプロキシ型については「【製品動向】『付せんでID管理』を一掃するシングルサインオン(SSO)」を参照)。統合ID管理製品「Novell Identity Manager」などのIDサーバに認証情報を問い合わせ、社内外のWebアプリケーションやシステムへの自動ログインを実現する。
2012年11月に発表した最新版「Novell Access Manager 3.2」は、認証処理のパフォーマンスが強化された。製品アーキテクチャを刷新し、1サーバ当たりの同時セッション数が従来の5倍に向上。パフォーマンス強化により、「初期導入コストの削減やシステム構成の複雑化を防ぐことができる」。
サーバ1台のみで運用可能になったのも、最新版の強化点だ。従来は、最低2台のサーバで運用する必要があった。その他、AndroidやiOS 5搭載端末のWebブラウザで、基本的な管理制御ができる機能も搭載する。
対応OSは、SUSE Linux EnterpriseとWindowsに加えて、最新版ではRed Hat Enterprise Linuxが加わった。ディレクトリは、Novell eDirectoryやActive Directory、Sun ONE Directory Serverなどの主要製品が標準で利用可能だ。
なお、クライアント/サーバ型アプリケーション向けのSSO用途には、別製品である「Novell SecureLogin」を用意する。Novell Access ManagerとNovell SecureLoginはいずれも、ログ記録/監査製品「Novell Sentinel」と連携してアクセス関連の監査証跡を収集、保存できる。
Novell Access Managerは、SAML2.0、OIOSAML、WS-Federationといった認証連係技術に基づくフェデレーション機能を持つ。SAMLインタフェースからID情報を抽出し、HTTPヘッダやクエリ文字列に挿入して自動ログイン処理をする「アイデンティティインジェクション」を実現する。アプリケーションごとにSSOポリシーを構成可能だ。
この他、認証パラメータ設定、ID/サービスプロバイダーの認証フロー制御、パブリッククラウドとプライベートクラウドの中央メタデータリポジトリ設定など、クラウドサービスプロバイダー向けの各種サポート機能も提供する。
前述の通り、Novell Access Managerは、1製品にWAMとIDフェデレーション双方の機能を搭載する。クラウド利用の拡大が進んだのはここ数年だが、「もともとNovell Access Managerは、認証連携の必要性を見越して開発されていた」という。IDフェデレーションの基礎となる機能は、2006年のバージョンアップ時に実装。その後評価や検証を経て、2009年リリースのNovell Access Manager 3.1から、IDフェデレーションを正式な標準機能とした。
Novell Access Managerの特徴は、SSL VPNゲートウェイ機能の標準搭載と、「フォームフィルポリシー」という機能の2つだ。それぞれについて詳しく見ていこう。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...
YouTubeやTikTokの利用時間、20代以下ではテレビを圧倒 どれだけ差がついた?
YouTubeやTikTokでのコンテンツ視聴は購買行動に関係しているのか。PRIZMAが10代から30代...
ITmediaはアイティメディア株式会社の登録商標です。
ノベルの斉藤松作氏
