ノベルのシングルサインオン(SSO)製品「Novell Access Manager(2012年12月に「NetIQ Access Manager」へ名称を変更)」は、Webアクセスマネジメント(WAM)機能にIDフェデレーション機能を統合したソフトウェアだ(WAMとIDフェデレーションについては「【製品動向】『付せんでID管理』を一掃するシングルサインオン(SSO)」を参照)。同製品の特徴について、ノベル アイデンティティ・セキュリティ製品担当マネージャーの斉藤松作氏に話を聞いた。
Novell Access Managerの主要機能は、リバースプロキシ型のWAM機能である(リバースプロキシ型については「【製品動向】『付せんでID管理』を一掃するシングルサインオン(SSO)」を参照)。統合ID管理製品「Novell Identity Manager」などのIDサーバに認証情報を問い合わせ、社内外のWebアプリケーションやシステムへの自動ログインを実現する。
2012年11月に発表した最新版「Novell Access Manager 3.2」は、認証処理のパフォーマンスが強化された。製品アーキテクチャを刷新し、1サーバ当たりの同時セッション数が従来の5倍に向上。パフォーマンス強化により、「初期導入コストの削減やシステム構成の複雑化を防ぐことができる」。
サーバ1台のみで運用可能になったのも、最新版の強化点だ。従来は、最低2台のサーバで運用する必要があった。その他、AndroidやiOS 5搭載端末のWebブラウザで、基本的な管理制御ができる機能も搭載する。
対応OSは、SUSE Linux EnterpriseとWindowsに加えて、最新版ではRed Hat Enterprise Linuxが加わった。ディレクトリは、Novell eDirectoryやActive Directory、Sun ONE Directory Serverなどの主要製品が標準で利用可能だ。
なお、クライアント/サーバ型アプリケーション向けのSSO用途には、別製品である「Novell SecureLogin」を用意する。Novell Access ManagerとNovell SecureLoginはいずれも、ログ記録/監査製品「Novell Sentinel」と連携してアクセス関連の監査証跡を収集、保存できる。
Novell Access Managerは、SAML2.0、OIOSAML、WS-Federationといった認証連係技術に基づくフェデレーション機能を持つ。SAMLインタフェースからID情報を抽出し、HTTPヘッダやクエリ文字列に挿入して自動ログイン処理をする「アイデンティティインジェクション」を実現する。アプリケーションごとにSSOポリシーを構成可能だ。
この他、認証パラメータ設定、ID/サービスプロバイダーの認証フロー制御、パブリッククラウドとプライベートクラウドの中央メタデータリポジトリ設定など、クラウドサービスプロバイダー向けの各種サポート機能も提供する。
前述の通り、Novell Access Managerは、1製品にWAMとIDフェデレーション双方の機能を搭載する。クラウド利用の拡大が進んだのはここ数年だが、「もともとNovell Access Managerは、認証連携の必要性を見越して開発されていた」という。IDフェデレーションの基礎となる機能は、2006年のバージョンアップ時に実装。その後評価や検証を経て、2009年リリースのNovell Access Manager 3.1から、IDフェデレーションを正式な標準機能とした。
Novell Access Managerの特徴は、SSL VPNゲートウェイ機能の標準搭載と、「フォームフィルポリシー」という機能の2つだ。それぞれについて詳しく見ていこう。
Yahoo!広告がLINE広告と連携 「LINE NEWS」面への配信を開始
ヤフーとLINENが広告事業で初めての連携。
人はなぜFacebookを離脱したくなるのか? プライバシー懸念を上回る理由
さまざまな懸念もよそに拡大する巨大SNS。一方でそこからログアウトする人々は何を思うの...
化粧品の二次流通市場規模は推計1555億円――メルカリとアイスタイル調査
二次流通市場購入者の40.1%が、使ったことがない化粧品を試すための“トライアル消費”...
ITmediaはアイティメディア株式会社の登録商標です。
ノベルの斉藤松作氏
