図1●社内ポータルとSalesforceサービスで認証連携(資料提供:日本ヒューレット・パッカード)
図1●社内ポータルとSalesforceサービスで認証連携(資料提供:日本ヒューレット・パッカード)
[画像のクリックで拡大表示]
図2●社内ポータル、プライベートクラウド、パブリッククラウドをまたがった認証連携(資料提供:日本ヒューレット・パッカード)
図2●社内ポータル、プライベートクラウド、パブリッククラウドをまたがった認証連携(資料提供:日本ヒューレット・パッカード)
[画像のクリックで拡大表示]

 日本ヒューレット・パッカードは2010年11月25日、複数のWebアプリケーション間でシングルサインオン(SSO)を実現するミドルウエア「HP IceWall SSO」向けの機能拡張モジュール3製品を一挙に発表した。この3製品により、企業内システムとクラウドサービスをまたがったSSOが可能になる。

 3製品のうち一つ「HP IceWall Federation(IWF)Version 3.0」は、社内システムとパブリッククラウド間で認証連携するためのソフト。IceWall SSO環境に対して、SAML(Security Assertion Markup Language)プロトコルによる認証連携を実現するIDP(Identifier Provider)機能を提供する。同社テクノロジーコンサルティング統括本部IceWallソフトウェア本部の米川和利氏は、「主要なクラウドサービスとの動作検証を済ませて提供するため、SAMLなどの知識がなくても、容易にクラウドとの認証連携が実現できる」と説明する。

 例えば、IWFを使って社内ポータルをIDPサイト化すると、社内ポータルとパブリッククラウドをまたがったSSOが可能になる。ユーザーは社内ポータルにログインするだけで、Google AppsやSalesforceサービスが利用できるようになる(図1)。現在、認証連携が可能なパブリッククラウドはこの二つのみだが、今後、Windows AzureやLotusLiveなどにも対応していく予定。

 二つ目の製品「HP IceWall Federation Agent(IWFA)Version 3.0」は、プライベートクラウドで稼働するアプリケーションに、SAML SP(Service Provider)機能を実装するエージェントソフト。IWFAでSAML SP化したアプリケーションは、IWFで構築したIDPサイトとの認証連携が可能になる。つまり、IWFとIWFAの併用により、社内ポータルとパブリッククラウド、そしてプライベートクラウドのSSOが実現できる(図2)。さらに、SAML SP化されたアプリケーションは、ベンダー各社が提供する認証サービスを利用できるため、認証をアウトソーシングして自社の運用負荷を軽減することが可能である。

 そして三つ目の製品「HP IceWall SSO 10.0 Hadoop接続ライブラリ」は、IceWall SSO環境の認証データベースとして、オープンソースの分散処理基盤「Hadoop」上で動作する分散データベース「Hbase」を使用するためのソフト。Hbaseを使えば、大規模レポジトリを安価に構築することができる。HadoopとHbaseでメタデータ管理用マスターサーバー(ネームノード)2台、実データを格納するデータノード3台の環境を構築した場合、商用データベースを購入したときと比較して約3500万円のコスト削減効果があるという。

 価格は、IceWall Federationが252万円(本番環境用の1接続ライセンス)、IceWall Federation Agentが168万円(同)。この2製品は、同日から提供を開始する。IceWall SSO 10.0 Hadoop接続ライブラリは、12月中旬からIceWall SSOユーザーに無償で提供する。