Versions Compared

Old Version 3

changes.mady.by.user Former user

Saved on

compared with

New Version Current

changes.mady.by.user Former user

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

カンターラ・イニシアティブとリバティ・アライアンス、
SAML 2.0相互運用試験の最新結果を発表

~ Entrust、IBM、Microsoft、Novell、Ping Identity、SAP、Siemens各社の製品が合格 ~

~ セキュアなビジネス・サービスの実現、アイデンティティ・データの保護、規制と透明性への対応のために多くの企業や政府機関がSAML 2.0を展開 ~

本資料は2009年9月30日(米国時間)にカンターラ・イニシアティブおよびリバティ・アライアンスが発表した報道資料の翻訳です

...

今回の試験は2009年7月14日から9月4日の期間に実施され、以下の製品が様々なSAML 2.0適合モードに基づいて相互運用性を実施しました。詳細は、http://media.projectliberty.org/saml_2_0_test_procedure_v3_2_2_full_matrix_implementation_table_q309/ でご覧いただけます。

Entrust

Entrust IdentityGuard Federation Module 9.2は、Entrustの汎用的な認証プラットフォームの一製品です。この製品を利用することで、組織はユーザーが企業、消費者、政府機関、携帯電話向けの各種アプリケーションにアクセスするための適切な認証方法を選択できます。ユーザー名とパスワードや、IP-geolocation、デバイスID、質問&回答方式、帯域外OTPソフト・トークン(音声、SMS、電子メールを使用)、 グリッドおよびeGridカード、電子証明書、各種ハードウェア OTPトークンをサポートしています。迅速な導入、ポリシーの一元管理、企業内での容易な統合が可能になります。電子証明書のやり取りに対応する機能も備えており、オンライン取引の信用を高めることもできます。Entrust IdentityGuardはSAML 2.0対応の認定アイデンティティ・プロバイダーとして機能し、標準ベースの相互運用性を提供します。Entrustのゼロタッチ不正検出ソリューションと組み合わせれば、リスクに基づいた強力なユーザー認証ソリューションとなります。

Entrust

Entrust GetAccess 8.0は、複数のWebポータル・アプリケーションに対する単一のユーザー認証用エントリー・ポイントおよびアクセス・ポイントを提供します。サービス・プロバイダー(SP)のすべての機能を備え、次の主要サービスによって、Webポータルのユーザー・エクスペリエンスをカスタマイズするために必要なセキュリティ、柔軟性、パフォーマンスを提供します。

  • 柔軟な認証機能。Entrust IdentityGuardとのシームレスな統合により、さらに高度な認証も可能
  • SAML、Kerberos、X.509などの標準規格を使用し、相互運用性が実証された認証機能
  • SAMLによるWebアプリケーションや非WebアプリケーションへのSSO
  • オンライン・リソースへのきめ細かいアクセス制御などを含む認証機能
  • 環境のさまざまな要素(使用する認証方式、物理的な所在場所、TOD、外部データソースなど)を考慮したアクセス制御を可能にする、多彩なポリシー管理機能
  • 一元化されたセッション管理
  • コンテンツのカスタマイズ
  • 主要なアプリケーションやポータル・ベンダーとの統合
  • ビジネスの管理や運用の制御を行うことができるWebベースのツール

IBM

IBM Tivoli® Federated Identity Manager(TFIM) 6.2は、複数の企業やセキュリティ・ドメインにわたってリソースのアイデンティティ情報やアクセスを管理する、フル機能のWebアクセス管理ソリューションを提供します。アイデンティティ情報やセキュリティ管理を複数の企業向けに複製するのではなく、シンプルでゆるやかに連結されたモデルによって信用できるアイデンティティ情報を管理し、SaaSやクラウドベースの展開などのサービスや情報へのアクセスを可能にします。サービス指向アーキテクチャー(SOA)やWebサービスを展開する企業に対し、複数のドメインにわたる連携型のWebサービス用アイデンティティ管理に必要な、一元化されたアイデンティティ仲介サービスを提供します。TFIMは次の標準規格に対応しています。SAML Protocol 1.0/1.1/2.0、OpenID Authentication 1.1/2.0 – OpenID Simple Registration Extension 1.0、Information Card Profile、WS-Federation Passive Requestor Profile、Liberty ID-FF 1.1/1.2、WS-Trust 1.2/1.3。

Microsoft

Microsoft Active Directory Federation Services(AD FS) 2.0は、Active Directoryが請求ベースのアクセス・プラットフォーム上でアイデンティティ・プロバイダーとして機能できるようにします。ユーザーは複数のアプリケーション、プラットフォーム、組織にわたってシングル・サインオンによるアクセスが可能になり、IT担当者にとってはシンプルなアイデンティティ管理が可能になります。AD FS 2.0はWindows Serverプラットフォームの一製品で、オンプレミス・ソリューションとクラウド・ソリューションの両方をサポートしています。

Novell

Novell Access Manager 3.1は、オンライン資産の容易な共有と保護を可能にし、Webベースの従来のビジネス・アプリケーションへのアクセス制御を支援します。信用されたユーザーは安全に認証を受け、ポータル、Webベースのコンテンツおよびエンタープライズ・アプリケーションへのアクセスを取得することができます。また、IT管理者は、認証とアクセス特権をポリシーベースで一元的に管理できます。多彩なプラットフォームやディレクトリ・サービスをサポートし、優れた柔軟性を備えているため、きわめて複雑なマルチベンダーのコンピューティング環境でも十分に機能します。管理も容易になります。すべてのデジタル・リソースのアクセス制御を一元化でき、さまざまな場所に合わせて複数のソフトウェア・ツールを用意する必要もありません。1つのソリューションであらゆるアプリケーションや情報資産に対応できます。Security Assertions Markup Language(SAML)やWS-Federation、Liberty Allianceなどの主要な連携標準規格に対応しています。

Ping Identity

PingFederate v6.1は、インターネットベースのアイデンティティ管理用セキュリティ・ソリューションです。エンタープライズクラスに対応する、スケーラブルでコスト効率に優れた標準ベースのソフトウェア・ソリューションであり、インターネットベースのシングル・サインオン、アイデンティティ対応のWebサービス、インターネット・ユーザー・アカウント管理の機能を提供します。顧客、サービスとしてのソフトウェア(SaaS)、ビジネス・プロセス・アウトソーシング(BPO)プロバイダー、パートナー、提携企業など、外部のあらゆるアイデンティティ接続を管理するための一元的なプラットフォームとなります。ポイント・アンド・クリックの簡単な接続設定、すぐに使用できる統合機能、マルチプロトコル対応、ユーザー・アカウントの自動管理などの機能を備え、わずか数日でインターネットのSSOやアイデンティティ対応のWebサービスを構築できます。世界中で350以上の企業やサービス・プロバイダーが、インターネット・アイデンティティ・セキュリティ戦略の基盤としてPingFederateを採用しています。

SAP

SAP NetWeaver Identity Management 7.2の次期バージョンは、2010年第2四半期にリリースされる予定です。SAPでは、この製品にアイデンティティ・プロバイダー(IdP)とセキュア・トークン・サービス(STS)の機能を搭載して大幅に機能拡張を図り、SAML 2.0アサーションによるWebベースのシングル・サインオン、連携型アイデンティティ管理、Webサービスへのシングル・サインオンをサポートする計画です。Identity CenterおよびVirtual Directory Serverコンポーネントが提供する一元管理やユーザー・プロビジョニングなどの既存機能はこのIdPによって拡張され、統合が可能になります。新しいIdPとSTSにより、SAP NetWeaver Identity Managementにアクセス管理機能が追加されるため、このソリューションをエンタープライズ・シングル・サインオン環境に統合してTCOや管理の手間を削減することが可能になります。

Siemens

DirX Access V8.1は、アクセス管理、資格管理、アイデンティティ連携、Webサービスのセキュリティ、Webのシングル・サインオンをひとつの製品に統合した総合的なソリューションであり、WebアプリケーションやWebサービスを不正使用から保護します。企業のセキュリティ・ポリシーを、一元化されたポリシーベースの外部認証および許可サービスを介して一貫性のある形で実行します。これにより、連携型のシングル・サインオンがローカルで提供されるため、Webのユーザー・エクスペリエンスが向上します。また、セキュリティ・ドメイン内および複数のセキュリティ・ドメイン間の双方で、監査やレポート作成に関する法令順守をサポートします。

Liberty Interoperable試験について

Liberty Interoperable試験は広範囲にわたるSAML 2.0ベースの製品展開をサポートするもので、ベンダーに合格を義務付ける企業や米国一般調達局(GSA)などの政府機関が増加しています。リバティ・アライアンスではおよそ7年間にわたり、各種製品のアイデンティティ管理仕様の相互運用性を確保する試験を続けてきましたが、今後はカンターラ・イニシアティブの枠組みの中でプログラムを拡張し、マルチプロトコルのアイデンティティ・ソリューションの相互運用性実証に引き続き貢献していきます。プログラムの詳細、およびリバティ・アライアンスの相互運用性試験に合格したすべてのベンダーの一覧は、http://www.projectliberty.org/liberty/liberty_interoperable/implementationsでご覧いただけます。

...