ユーザー認証技術の標準化団体Liberty Alliance Projectは,連携アイデンティティ管理(Federated Identity Management)システムの導入に関するガイドライン「Business and Policy Guidelines」を米国時間10月11日に発表した。同ガイドラインは,事業,法律,プライバシ上の課題への対応を支援するもの。連携アイデンティティ管理ソリューションを導入済みのアライアンス・メンバーの経験を基に作成された。
連携アイデンティティ管理とは,ユーザーがパスワードを繰り返し入力する必要なく,シングル・サインオン認証を経て,他のWebサイトやアプリケーションを利用できるようにするもの。異なる組織間で,情報へのアクセスを統合管理することが可能になる。
同アライアンスによれば,企業が連携アイデンティティ・システムを構築するための技術は十分に成熟している。しかし,連携アイデンティティを活用するためには技術だけでは不十分だと指摘。認証作業を孤立した状態で行うのではなく,“信頼の輪(circles of trust)”と呼ぶ組織グループや認証ドメインを互いに接続して運用できるようにするために,共有される情報の種類やセキュリティとプライバシの基準について意見をまとめる必要があるとしている。
同ガイドラインは, Liberty AllianceのWebサイトLiberty AllianceのサイトからPDF形式でダウンロード提供している。
◎関連記事
■ Liberty Allianceが実施するID-FF準拠テストに9社の製品とサービスが合格
■米HPが「Openview」ID管理スイートを強化,連携/プライバシ管理などを拡充
■米Microsoft,アイデンティティ管理ソフト「Microsoft Identity Integration Server 2003」を発表
[発表資料へ]
