ノベルのシングルサインオン(SSO)製品「Novell Access Manager(2012年12月に「NetIQ Access Manager」へ名称を変更)」は、Webアクセスマネジメント(WAM)機能にIDフェデレーション機能を統合したソフトウェアだ(WAMとIDフェデレーションについては「【製品動向】『付せんでID管理』を一掃するシングルサインオン(SSO)」を参照)。同製品の特徴について、ノベル アイデンティティ・セキュリティ製品担当マネージャーの斉藤松作氏に話を聞いた。
Novell Access Managerの主要機能は、リバースプロキシ型のWAM機能である(リバースプロキシ型については「【製品動向】『付せんでID管理』を一掃するシングルサインオン(SSO)」を参照)。統合ID管理製品「Novell Identity Manager」などのIDサーバに認証情報を問い合わせ、社内外のWebアプリケーションやシステムへの自動ログインを実現する。
2012年11月に発表した最新版「Novell Access Manager 3.2」は、認証処理のパフォーマンスが強化された。製品アーキテクチャを刷新し、1サーバ当たりの同時セッション数が従来の5倍に向上。パフォーマンス強化により、「初期導入コストの削減やシステム構成の複雑化を防ぐことができる」。
サーバ1台のみで運用可能になったのも、最新版の強化点だ。従来は、最低2台のサーバで運用する必要があった。その他、AndroidやiOS 5搭載端末のWebブラウザで、基本的な管理制御ができる機能も搭載する。
対応OSは、SUSE Linux EnterpriseとWindowsに加えて、最新版ではRed Hat Enterprise Linuxが加わった。ディレクトリは、Novell eDirectoryやActive Directory、Sun ONE Directory Serverなどの主要製品が標準で利用可能だ。
なお、クライアント/サーバ型アプリケーション向けのSSO用途には、別製品である「Novell SecureLogin」を用意する。Novell Access ManagerとNovell SecureLoginはいずれも、ログ記録/監査製品「Novell Sentinel」と連携してアクセス関連の監査証跡を収集、保存できる。
Novell Access Managerは、SAML2.0、OIOSAML、WS-Federationといった認証連係技術に基づくフェデレーション機能を持つ。SAMLインタフェースからID情報を抽出し、HTTPヘッダやクエリ文字列に挿入して自動ログイン処理をする「アイデンティティインジェクション」を実現する。アプリケーションごとにSSOポリシーを構成可能だ。
この他、認証パラメータ設定、ID/サービスプロバイダーの認証フロー制御、パブリッククラウドとプライベートクラウドの中央メタデータリポジトリ設定など、クラウドサービスプロバイダー向けの各種サポート機能も提供する。
前述の通り、Novell Access Managerは、1製品にWAMとIDフェデレーション双方の機能を搭載する。クラウド利用の拡大が進んだのはここ数年だが、「もともとNovell Access Managerは、認証連携の必要性を見越して開発されていた」という。IDフェデレーションの基礎となる機能は、2006年のバージョンアップ時に実装。その後評価や検証を経て、2009年リリースのNovell Access Manager 3.1から、IDフェデレーションを正式な標準機能とした。
Novell Access Managerの特徴は、SSL VPNゲートウェイ機能の標準搭載と、「フォームフィルポリシー」という機能の2つだ。それぞれについて詳しく見ていこう。
外出自粛による「孤立感」は案外低く「所有意向」は上昇 新型コロナによる意識変化――日本テラデータ調査
新型コロナウイルスと関連した消費者の不安、不自由、孤立、情報について日本の消費者を...
三井住友海上が代理店サポートにAI活用 B2B2Cモデルで顧客体験価値向上のためにできること
三井住友海上がAIとデータアナリティクスで実現した代理店サポートのためのシステムを構...
スマートスピーカーが生み出す新たな顧客体験
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...
ITmediaはアイティメディア株式会社の登録商標です。
ノベルの斉藤松作氏
