スマートフォンやSNS認証もそろえた日本オラクルのSSO製品群：SSO製品紹介【第3回】日本オラクル編

Webアクセスマネジメントなどの基本製品に加え、モバイルやソーシャル認証など用途別のSSO製品群を充実させる日本オラクル。関連製品も含め、同社のSSO製品群を紹介する。

[谷崎朋子]

　米国本社の企業買収や自社開発によって、シングルサインオン（SSO）製品を充実させてきた日本オラクル。スマートフォンやタブレットといったスマートデバイスやソーシャルメディアの普及に応えるべく、同社は製品ラインアップの強化を続ける。同社のSSO製品について、同社製品戦略統括本部の大澤清吾氏に話を聞いた。

連載：シングルサインオン（SSO）製品紹介

• 第1回：“SIいらず”が信条のSSO製品「CA SiteMinder」
• 第2回：トヨタも利用、クラウド認証無料のSSO製品「HP IceWall SSO」
• 連載インデックス

製品の概要

　日本オラクルは、Webアクセスマネジメント（WAM）製品の「Oracle Access Manager」と、IDフェデレーション製品の「Oracle Identity Federation」を提供している（WAM製品とIDフェデレーション製品については「【製品動向】『付せんでID管理』を一掃するシングルサインオン（SSO）」を参照）。以下、それぞれの概要を見ていく。

Oracle Access Manager：エージェントメインのSSO製品

日本オラクルの大澤清吾氏

　日本オラクルの代表的なWAM製品が、Oracle Access Managerである。WebアプリケーションのSSOに加え、アクセス可能なWebアプリケーションをグループ単位で制限できるアクセス制御機能も備える。

　Oracle Access Managerは、エージェント型とリバースプロキシ型の双方で運用可能なWAM製品だ（エージェント型とリバースプロキシ型の違いについては「【製品動向】『付せんでID管理』を一掃するシングルサインオン（SSO）」を参照）。ただし、日本オラクルが推奨するのはエージェント型であり、多くのユーザー企業はエージェント型で運用しているという。「エージェント型であれば、リバースプロキシ型よりもネットワークトラフィックを軽減できるなどの利点がある」と大澤氏は説明する。機能は、エージェント型でもリバースプロキシ型でも「大差ない」。

Oracle Identity Federation：製品間連携で統合認証基盤を構築

　Oracle Identity Federationは、SAMLとOpenIDを利用したクラウドサービスとの認証連携を実現する。Oracle Identity Federationは、Oracle Access Managerや他社のWAM製品とユーザー情報を共有させることで、社内のWebアプリケーションとクラウドサービスの統合的な認証基盤を構築できる。

他社製品に対する特徴：スマートフォン認証など、用途別製品を充実