ノベルのシングルサインオン(SSO)製品「Novell Access Manager(2012年12月に「NetIQ Access Manager」へ名称を変更)」は、Webアクセスマネジメント(WAM)機能にIDフェデレーション機能を統合したソフトウェアだ(WAMとIDフェデレーションについては「【製品動向】『付せんでID管理』を一掃するシングルサインオン(SSO)」を参照)。同製品の特徴について、ノベル アイデンティティ・セキュリティ製品担当マネージャーの斉藤松作氏に話を聞いた。
Novell Access Managerの主要機能は、リバースプロキシ型のWAM機能である(リバースプロキシ型については「【製品動向】『付せんでID管理』を一掃するシングルサインオン(SSO)」を参照)。統合ID管理製品「Novell Identity Manager」などのIDサーバに認証情報を問い合わせ、社内外のWebアプリケーションやシステムへの自動ログインを実現する。
2012年11月に発表した最新版「Novell Access Manager 3.2」は、認証処理のパフォーマンスが強化された。製品アーキテクチャを刷新し、1サーバ当たりの同時セッション数が従来の5倍に向上。パフォーマンス強化により、「初期導入コストの削減やシステム構成の複雑化を防ぐことができる」。
サーバ1台のみで運用可能になったのも、最新版の強化点だ。従来は、最低2台のサーバで運用する必要があった。その他、AndroidやiOS 5搭載端末のWebブラウザで、基本的な管理制御ができる機能も搭載する。
対応OSは、SUSE Linux EnterpriseとWindowsに加えて、最新版ではRed Hat Enterprise Linuxが加わった。ディレクトリは、Novell eDirectoryやActive Directory、Sun ONE Directory Serverなどの主要製品が標準で利用可能だ。
なお、クライアント/サーバ型アプリケーション向けのSSO用途には、別製品である「Novell SecureLogin」を用意する。Novell Access ManagerとNovell SecureLoginはいずれも、ログ記録/監査製品「Novell Sentinel」と連携してアクセス関連の監査証跡を収集、保存できる。
Novell Access Managerは、SAML2.0、OIOSAML、WS-Federationといった認証連係技術に基づくフェデレーション機能を持つ。SAMLインタフェースからID情報を抽出し、HTTPヘッダやクエリ文字列に挿入して自動ログイン処理をする「アイデンティティインジェクション」を実現する。アプリケーションごとにSSOポリシーを構成可能だ。
この他、認証パラメータ設定、ID/サービスプロバイダーの認証フロー制御、パブリッククラウドとプライベートクラウドの中央メタデータリポジトリ設定など、クラウドサービスプロバイダー向けの各種サポート機能も提供する。
前述の通り、Novell Access Managerは、1製品にWAMとIDフェデレーション双方の機能を搭載する。クラウド利用の拡大が進んだのはここ数年だが、「もともとNovell Access Managerは、認証連携の必要性を見越して開発されていた」という。IDフェデレーションの基礎となる機能は、2006年のバージョンアップ時に実装。その後評価や検証を経て、2009年リリースのNovell Access Manager 3.1から、IDフェデレーションを正式な標準機能とした。
Novell Access Managerの特徴は、SSL VPNゲートウェイ機能の標準搭載と、「フォームフィルポリシー」という機能の2つだ。それぞれについて詳しく見ていこう。
インターネット広告に関するユーザー意識 8割のユーザーが情報活用に不安――JIAA調査
ユーザーのインターネットメディア・広告への意識、情報取得活用への意識、業界が取り組...
BeautyTech関連アプリは浸透しているのか?――アイスタイル調べ
BeutyTech関連アプリがこの1年で浸透し始めたことが明らかになりました。
日本国内に住む中国人女性のSNS利用実態――アライドアーキテクツ調査
在日中国人女性464人に聞いたSNSの利用状況と、SNSを通じて行われる情報提供の実態につい...
ITmediaはアイティメディア株式会社の登録商標です。
ノベルの斉藤松作氏
