マクニカネットワークスは2012年3月26日、社内システムだけでなくSaaSを含めてシングルサインオン(SSO)できるようにするサーバーソフト「PingFederate」を発表した。SAMLのフェデレーションなど、SSOにおけるID連携の仕組みを使って、SaaSのID管理負荷を低減する。4月2日に出荷する。価格は、接続するWebシステム当たり400万円(税別)。開発会社は、米Ping Identity。
PingFederateは、SSOソフトである。社内のActive DirectoryのようなID管理/ユーザー認証システムに対してログインするだけで、SaaSを含めた各種のWebアプリケーションに対する個別のログイン手続きを省略できる。ユーザー認証システムとWebアプリケーション間でやり取りするID連携情報としては、SAMLやWS-Federationなど、各種の業界標準仕様を利用できる。
Active DirectoryとSaaSを利用する場合の典型的な認証プロセスは、以下の通り。ユーザーはまず、WindowsとActive Directoryにログインする。WebブラウザーでSaaSにアクセスすると、SaaS側ではユーザー認証手続きのために、PingFederateへとリダイレクトする。PingFederateは、Active Directoryの認証情報をSaaSに伝える。これにより、SaaSごとに独立したログイン手続きが必要なくなる。なお、Active Directory側でユーザーを追加/消去すると、SaaS側のアカウントも連動して追加/消去できる。
ID管理/ユーザー認証システムやWebアプリケーションをPingFederateから利用できるようにするために、これらのソフトに組み込むためのライブラリ(Java、.NET Framework、PHP)や、Webアプリケーションサーバーソフト用のモジュール、接続用コネクタソフト、などを用意している。例えば、代表的なSaaSであるSalesforce.com、Google Apps、WebEX、Workdayに接続するためのコネクタを用意している。
PingFederateはJavaアプリケーションであり、LinuxやWindowsなど、Javaが稼働する各種のOS上で利用できる。ライセンス価格(税別)は、ID管理/ユーザー認証システムとWebアプリケーションの組をコネクションとして数え、コネクション当たり400万円である(ユーザー数に制限はない)。例えば、社内のActive Directoryを使い、Salesforce.comとGoogle Appsの二つのSaaSを使う場合は、コネクション数は二つになり、800万円になる。
