CA Technologiesは2013年4月18日、SSO(シングルサインオン)ソフトの新版「CA SiteMinder r12.51」を発表した(写真)。5月1日に出荷する。新版では、プロキシやエージェントを使わないSSO手順やソーシャルIDによるログイン(OAuth)などを追加し、SSOの適用領域を広げた。
SSOソフトは、複数のWebシステムへのログイン手続きを一つにまとめるSSO機能を提供する。社内システムに適用すれば、SaaSを含む各種の業務システムへのログイン手続きを簡素化できる。また、一般消費者向けの対外サービスに適用すれば、ソーシャルIDによるログインが可能になるなど、Webサイトの利便性を向上させることができる。
今回の新版では大きく、(1)簡略化したSSO手順の追加、(2)ソーシャルやクラウド向けのID連携、(3)非ブラウザー型のモバイルアプリケーション向けの認証機構、---の三つを強化した。これにより、より広い領域で、ユーザー認証とSSOを適用できるようになった。
参考価格(税別)は、社内システム向けのInternalライセンスが1000ユーザーで524万円、対外サービス向けのExternalライセンスが5000ユーザーで875万円。なお、2013年9月30日までの期間限定価格は、ディレクトリーサーバー「CA Directory」をバンドルして、Internal(1000ユーザー)ライセンスが312万、External(5000ユーザー)ライセンスが487万5000円。
プロキシやエージェントを使わない簡易SSO手順を追加
(1)のSSO手順の拡張では、これまで提供してきたリバースプロキシ型SSO(背後にあるWebシステムへのアクセスを仲介)と、エージェント型SSO(Webシステム側に専用のSSO連携モジュールをインストール)の二つの仕組みに加えて、これらのいずれも使わない“エージェントレスSSO”の手順を追加した。
エージェントレスSSOは、CookieとREST APIの仕組みだけを使って動作する。ユーザーのログイン認証はSSOサーバーが実施し、認証情報をCookieでログイン対象システムに受け渡す仕組み。認証後は、クライアントから直接、対象システムにアクセスする。
ソーシャルIDとOffice 365連携を利用可能に
(2)のID連携の強化は二つある。一つは、OAuthを利用できるようにしたこと。これにより、GoogleやFacebookなどのIDをユーザー認証に利用できるようになった。これにより、対外向けサービスの利便性を高めることができる。
もう一つは、SiteMinderがSSOシステム間の連携手段の一つとしてサポートしているWS-Federation規格を最新の1.2にしたこと。これにより、別途Active Directoryを用意することなく、WS-Federationの仕組みだけでOffice 365へのSSOが可能になった。
モバイルのネイティブアプリからSSOを使う機構とサンプルを用意
(3)のモバイルアプリケーション向けの認証機構は、AndroidやiOSなどのモバイル端末上で、Webブラウザーではない自社開発のネイティブアプリケーションを使ってWebアクセスを実施している組織が対象になる。こうしたネイティブアプリケーションからSSOを利用できるようにするための連携サーバーソフトとサンプル集を提供する。
連携サーバーソフトの実態は、IIS(Internet Information Services)上で動作するSSOエージェントである。ログイン認証時に、この連携サーバーソフトがネイティブアプリケーションとSSOサーバーの間を仲介する。認証手続きが終わると、あとはネイティブアプリケーションが直接、ログイン対象のWebシステムにアクセスする仕組み。
連携サーバーソフトとは別に、この機構をネイティブアプリケーションに組み込むためのサンプルコードを提供する。これを参考にすれば、別途連携サーバーと組み合わせることによって、自社開発のネイティブアプリケーションをSSOに参加させることができるようになる。
