ノベルのシングルサインオン(SSO)製品「Novell Access Manager(2012年12月に「NetIQ Access Manager」へ名称を変更)」は、Webアクセスマネジメント(WAM)機能にIDフェデレーション機能を統合したソフトウェアだ(WAMとIDフェデレーションについては「【製品動向】『付せんでID管理』を一掃するシングルサインオン(SSO)」を参照)。同製品の特徴について、ノベル アイデンティティ・セキュリティ製品担当マネージャーの斉藤松作氏に話を聞いた。
Novell Access Managerの主要機能は、リバースプロキシ型のWAM機能である(リバースプロキシ型については「【製品動向】『付せんでID管理』を一掃するシングルサインオン(SSO)」を参照)。統合ID管理製品「Novell Identity Manager」などのIDサーバに認証情報を問い合わせ、社内外のWebアプリケーションやシステムへの自動ログインを実現する。
2012年11月に発表した最新版「Novell Access Manager 3.2」は、認証処理のパフォーマンスが強化された。製品アーキテクチャを刷新し、1サーバ当たりの同時セッション数が従来の5倍に向上。パフォーマンス強化により、「初期導入コストの削減やシステム構成の複雑化を防ぐことができる」。
サーバ1台のみで運用可能になったのも、最新版の強化点だ。従来は、最低2台のサーバで運用する必要があった。その他、AndroidやiOS 5搭載端末のWebブラウザで、基本的な管理制御ができる機能も搭載する。
対応OSは、SUSE Linux EnterpriseとWindowsに加えて、最新版ではRed Hat Enterprise Linuxが加わった。ディレクトリは、Novell eDirectoryやActive Directory、Sun ONE Directory Serverなどの主要製品が標準で利用可能だ。
なお、クライアント/サーバ型アプリケーション向けのSSO用途には、別製品である「Novell SecureLogin」を用意する。Novell Access ManagerとNovell SecureLoginはいずれも、ログ記録/監査製品「Novell Sentinel」と連携してアクセス関連の監査証跡を収集、保存できる。
Novell Access Managerは、SAML2.0、OIOSAML、WS-Federationといった認証連係技術に基づくフェデレーション機能を持つ。SAMLインタフェースからID情報を抽出し、HTTPヘッダやクエリ文字列に挿入して自動ログイン処理をする「アイデンティティインジェクション」を実現する。アプリケーションごとにSSOポリシーを構成可能だ。
この他、認証パラメータ設定、ID/サービスプロバイダーの認証フロー制御、パブリッククラウドとプライベートクラウドの中央メタデータリポジトリ設定など、クラウドサービスプロバイダー向けの各種サポート機能も提供する。
前述の通り、Novell Access Managerは、1製品にWAMとIDフェデレーション双方の機能を搭載する。クラウド利用の拡大が進んだのはここ数年だが、「もともとNovell Access Managerは、認証連携の必要性を見越して開発されていた」という。IDフェデレーションの基礎となる機能は、2006年のバージョンアップ時に実装。その後評価や検証を経て、2009年リリースのNovell Access Manager 3.1から、IDフェデレーションを正式な標準機能とした。
Novell Access Managerの特徴は、SSL VPNゲートウェイ機能の標準搭載と、「フォームフィルポリシー」という機能の2つだ。それぞれについて詳しく見ていこう。
売り上げ1億ドル超えのメガヒットアプリ、2021年は233本 うち4分の3がゲーム
年間売り上げが100億ドルを超えるアプリが続出、世界の消費者から財布の中身と生活時間を...
リアル行動ビッグデータを活用したイベント集客特化型デジタル広告 博展とunerryが提供
国内最大級のリアル行動データにより、精度の高いターゲティングを実現するデジタル広告。
InstagramなどSNS向けクリエイティブをディスプレイ広告に変換 「Nova」を使う意義と効果は?
インティメート・マージャーはソーシャルディスプレイ広告の作成・配信ツール「Nova」の...
ITmediaはアイティメディア株式会社の登録商標です。
ノベルの斉藤松作氏
