運用管理ソフト大手の日本CAは,点在するWebベースの業務アプリケーションに対するアクセス手順を一元化するSSO(シングル・サイン・オン)ソフトの新版「eTrust SiteMinder r6.0 SP5」を,2007年1月18日に出荷した。価格は100ユーザー52万4000円から。ユーザー数の増加に応じてユーザー1人あたりの単価が下がる。
SiteMinderは,ユーザーのアクセス権限ポリシーを管理するサーバー・ソフト,ユーザーからのログイン認証を受け付けるリバース・プロキシ型ソフト,リバース・プロキシ型の接続手順を用いない場合にWebポータルやWebアプリケーション側に必要となるWebエージェント・ソフトなどで構成する。別途,必要に応じて,ユーザー情報を管理するディレクトリ・サーバーなどを用意する。
新版では,親会社や子会社,あるいはグループ企業間など,ユーザー管理体制が異なる別の組織同士の間でユーザーのアクセス権限情報を交換する“Federation(フェデレーション)”のための方法を増やした。異なる組織同士がユーザー情報を共有することで,例えば子会社のWebポータルでログイン認証を受けたまま,親会社の特定のアプリケーションを認証手続き無しに利用できるようになる。
SiteMinder従来版では,Federationのプロトコルとして標準化団体のOASYSが定めたSecurity Assertion Markup Language(SAML)だけを提供していた。今回新たに,米Microsoftなどが推進するWS-Federation仕様の実装の1つであるActive Directory Federation Services(ADFS)を扱えるようにした。複数のFederationプロトコルを使えるようにすることで,連携可能なSSO関連ソフトが増えることになる。
