ユーザー認証技術の標準化団体Liberty Alliance Projectのメンバー企業が,カリフォルニア州サンディエゴで開催中のカンファレンスBurton Group Catalyst Conference 2004で,同団体のシングル・サインオン仕様に対応した製品の相互運用性をデモンストレーションしている。同団体が米国時間7月21日に明らかにしたもの。
デモンストレーションに参加しているのは,米AOL,米Fidelity Investments,米Hewlett-Packard,フィンランドNokia,米Novell,NTT,米Oracle,米Sun Microsystems,米Trustgenix,英Vodafone。各社は既存の製品やサービスを使い,「Liberty Alliance Identity Federation Framework(ID-FF)version 1.1」「同version 1.2」「Liberty Identity Web Services Framework(ID-WSF)1.0」対応機能の紹介を行った。
ID-FFは,フェデレーション対応ユーザー管理の基盤となる仕様。既に関係を持っている組織グループ内にある多種多様なユーザー情報をフェデレーションまたはリンクし,シングル・サインオンを利用可能とするための標準的な手法を提供する。一方ID-WSFは,認証機能付きWebサービスを展開するための,オープン標準仕様ベースの手法を示す仕様。パーミッション・ベースの属性共有,認証ディレクトリ・サービス,相互作用サービス,セキュリティ・プロファイル,対応クライアントの拡張といった内容を扱う。
参加企業は実際の運用に近い5種類のシナリオを用意し,使用するユーザー名とパスワードの数を減らしたり,オンライン取引の利便性を高めたりする例を示している。
米American Expressプライバシ&セキュリティ担当副社長のMichael Barrett氏(同氏はLiberty Alliance Project役員会会長を務める)は,「現実世界で使われている多くの製品やサービスがLiberty仕様に対応している現状から,これら仕様に強いけん引力があり,現在の市場が仕様を支持していることは明らか」と述べる。「Liberty仕様は容易かつ経済的に導入でき,(ほかのサービスなどとの)相互運用性の迅速な確保とROI向上につながる」(同氏)
◎関連記事
■米Intelや米OracleがLiberty Allianceにスポンサ・メンバーとして参加
■Liberty Allianceが実施するID-FF準拠テストに9社の製品とサービスが合格
■Liberty Allianceのメンバーが認証ベースのWebサービスをデモ
■Liberty Alliance Project,シングル・サインオン仕様の最終版などを公開
■米Microsoftなど10社,Windows向けグループ・ポリシー標準に関する団体「GPTF」を結成
■OASISと米一般調達局,シングル・サインオン仕様SAMLの相互接続デモを実施
■Liberty Alliance ProjectがOASISに「Liberty version 1.1」を提出
■“進化”するシングル・サインオン――異なる企業間や製品間で認証を連携できるフレームワークの実現へ
[発表資料へ]