米Sun Microsystemsは,ネットワーク向け認証ソフトウエア「Sun ONE Identity Server 6.0」の一般提供を開始すると米国時間1月14日に発表した。同ソフトウエアは,JavaやXMLのほか,Liberty Alliance ProjectのLibertyおよびOASISのSecurity Assertion Markup Language(SAML)という両シングル・サインオン仕様に対応する。

 Sun ONE Identity Server 6.0について,Sun社は「オープンなシングル・サインオン仕様をサポートする業界初の認証ソリューション」と述べ,直ちに利用可能とするという。

 「Sun ONE Identity Server 6.0は,アクセス管理,管理機能の委譲,ディレクトリ/フェデレーション・サービスを単一製品に完全統合した,初めての商用レベルの製品」(Sun社)である。同社のLDAPディレクトリ・ソリューション「Sun ONE Directory Server」をベースとし,「Sun ONE Meta Directory」の連携機能を利用する。

 Sun社ネットワーク認証/コミュニケーション/ポータル製品担当副社長のStephen Pelletier氏は,「当社は認証/アクセス管理製品を提供することで,企業の管理コスト削減とセキュリティ向上を支援していく」と説明する。「それと同時に,ユーザーの操作性を改善し,バリュー・チェーン間の関係強化も図る。これらすべてを標準ベースの環境で実現する」(同氏)

 The Sun ONE Identity Server 6.0は,Sun ONE Directory Serverを組み込んでいる。主なサービスの内容は以下の通り。

・アクセス制御:Webベースのリソースや集中制御するアクセス・サービスに関し,シングル・サインオン機能を提供する。LDAP/RADIUS/X.509v3認証,SafeWordトークンカード,UNIXプラットフォームの認証サービスに対応する。C/Java/XML用のAPIを持つので,ポリシー,認証,監査/報告,クライアント用インタフェースのカスタム化や統合が可能。

・認証管理:認証,ポリシー,サービス用の集中管理機能を提供する。管理作業の委譲を行うモデルに柔軟性があるので,管理者はユーザーに対し,プロファイル属性の自己管理権限を与えられる。

・フェデレーション:複数組織のWebサイトによる認証機能の共有を可能とするサービスで,Liberty Allianceの仕様とSAMLを使用して実現する。両仕様により,認証/認定を分散管理している環境でオープンなシングル・サインオンの利用が可能となる。

・サービス管理:外部アプリケーション/サービス用の設定データ管理機能を提供する。外部アプリケーションのカスタム化や管理パラメータの登録などにも利用できる。これらパラメータなどをグループ化することで,Sun ONE Identity Serverを使った管理が可能となる。

 なお米メディアの報道(CNET News.com)によると,Sun社Sun ONEソフトウエア・スイート担当上級製品マーケティング・マネージャのJohn Barcoが「2003年第1四半期後半には,Identity Server 6.0を当社製ハードウエアに付属させる」と発言したという。

 さらに米メディアの報道(InfoWorld)によると,Sun ONE Identity Server 6.0の1ユーザー当たりの価格は10ドルからで,ボリューム・ディスカウントも用意するという。

◎関連記事
Liberty Alliance Projectがシングル・サインオン仕様の改訂ドラフト版を公開
OASISがシングル・サインオン仕様「SAML」をOASIS標準として承認
米IBMや米サンなどOASISメンバー企業がシングル・サイン・オンの仕様「SAML 1.0」準拠の相互操作性をデモ
米RSA,WWWアクセス管理ソフト「RSA ClearTrust」をシングル・サイン・オンの仕様「SAML」対応へ
米マイクロソフト,認証サービス「Passport」の調査で米連邦取引委員会と和解
「米MSのPassport,ユーザー数は増えたが大部分は他のサービスが目的」と米ガートナーの調査
米Microsoftが注力するPassport機能,未登録ユーザーの7割は「今後も利用せず」--米ガートナー調べ
マイクロソフト vs. Liberty連合---あなたの個人情報を巡る両刃の剣

[発表資料へ]