WG - JAPAN - 090930 Interop Test
カンターラ・イニシアティブとリバティ・アライアンス、
SAML 2.0相互運用試験の最新結果を発表
~ Entrust、IBM、Microsoft、Novell、Ping Identity、SAP、Siemens各社の製品が合格 ~
~ セキュアなビジネス・サービスの実現、アイデンティティ・データの保護、規制と透明性への対応のために多くの企業や政府機関がSAML 2.0を展開 ~
本資料は2009年9月30日(米国時間)にカンターラ・イニシアティブおよびリバティ・アライアンスが発表した報道資料の翻訳です
カンターラ・イニシアティブとリバティ・アライアンスはこのほど、Entrust、IBM、Microsoft、Novell、Ping Identity、SAP、Siemens各社のアイデンティティ製品が、リバティ・アライアンスのSAML 2.0相互運用性試験に合格したことを発表しました。相互運用性に関するテスト機関の米Drummond Groupによる全組み合わせを網羅した相互運用テストと、リバティ・アライアンスが最近リリースした電子政府向けSAML 2.0プロファイルに関するテストが実施されました。SAML 2.0相互運用性試験は、Webベースのテスト方法を採用しているため世界中のどこからでも参加可能であり、また製品がオープンで安全かつプライバシーを尊重したアイデンティティ管理のためのSAML 2.0相互運用の要件を満たしているかどうかを厳密に確認することが可能となっています。
カンターラ・イニシアティブ理事会の会長であり、リバティ・アライアンスのプレジデントを兼務するロジャー・サリバン(Roger Sullivan)は次のように述べています。「相互運用性が実証されたSAML 2.0ベースのアイデンティティ・ソリューションに対する要求が世界中の民間企業や政府機関の間で高まっていることを受け、今回の試験にはこれまで以上に多くの企業が参加しました。このプログラムは、製品が相互運用性への要求を満たすことを実証するものであり、カンターラ・イニシアティブの枠組みの中に移行することでさらに多くのアイデンティティ標準やプロトコルに対応したテストが行えるようになっています」
今回のテストでは、サービス・プロバイダー(SP)とアイデンティティ・プロバイダー(IdP)間のSAML 2.0のテスト・シナリオが強化されています。また、電子政府向けSAML 2.0プロファイル向けのテスト・プランをデンマーク、ニュージーランド、アメリカ各国政府のアドバイスを受けて開発し、テスト・プロセスにmultiple SP logout scenarios、requested authentication context comparisons、その他、相互運用、プライバシー、セキュリティ、トランスペアレンシーといった世界の電子政府での要求を満たすのに必要な要素を組み入れています。最新の電子政府向けSAML 2.0プロファイルであるv1.5の概要は、http://www.projectliberty.org/liberty/content/download/4711/32210/file/Liberty_Alliance_eGov_Profile_1.5_Final.pdf でご覧いただけます。
IT分野の調査会社である米バートン・グループのバイス・プレジデント兼サービス・ディレクターのゲリー・ゲベル(Gerry Gebel)氏は次のように述べています。「SAML 2.0は業界で最も支持されている連携型プロトコルであり、世界中の民間企業、教育機関、政府機関で利用されています。また、連携型のシングル・サインオンに対する需要は伸びており、SaaS アプリケーションの普及や業界を越えたビジネス・パートナー間での連携機会の増加によってさらに加速しています。Liberty Interoperableプログラムは、複数製品を使用する高度の連携シナリオにおいて、連携型のアプリケーションの導入促進に必要不可欠であるといえます」
今回の試験は2009年7月14日から9月4日の期間に実施され、以下の製品が様々なSAML 2.0適合モードに基づいて相互運用性を実施しました。詳細は、http://media.projectliberty.org/saml_2_0_test_procedure_v3_2_2_full_matrix_implementation_table_q309/ でご覧いただけます。
Entrust
Entrust IdentityGuard Federation Module 9.2は、Entrustの汎用的な認証プラットフォームの一製品です。この製品を利用することで、組織はユーザーが企業、消費者、政府機関、携帯電話向けの各種アプリケーションにアクセスするための適切な認証方法を選択できます。ユーザー名とパスワードや、IP-geolocation、デバイスID、質問&回答方式、帯域外OTPソフト・トークン(音声、SMS、電子メールを使用)、 グリッドおよびeGridカード、電子証明書、各種ハードウェア OTPトークンをサポートしています。迅速な導入、ポリシーの一元管理、企業内での容易な統合が可能になります。電子証明書のやり取りに対応する機能も備えており、オンライン取引の信用を高めることもできます。Entrust IdentityGuardはSAML 2.0対応の認定アイデンティティ・プロバイダーとして機能し、標準ベースの相互運用性を提供します。Entrustのゼロタッチ不正検出ソリューションと組み合わせれば、リスクに基づいた強力なユーザー認証ソリューションとなります。
Entrust
Entrust GetAccess 8.0は、複数のWebポータル・アプリケーションに対する単一のユーザー認証用エントリー・ポイントおよびアクセス・ポイントを提供します。サービス・プロバイダー(SP)のすべての機能を備え、次の主要サービスによって、Webポータルのユーザー・エクスペリエンスをカスタマイズするために必要なセキュリティ、柔軟性、パフォーマンスを提供します。
- 柔軟な認証機能。Entrust IdentityGuardとのシームレスな統合により、さらに高度な認証も可能
- SAML、Kerberos、X.509などの標準規格を使用し、相互運用性が実証された認証機能
- SAMLによるWebアプリケーションや非WebアプリケーションへのSSO
- オンライン・リソースへのきめ細かいアクセス制御などを含む認証機能
- 環境のさまざまな要素(使用する認証方式、物理的な所在場所、TOD、外部データソースなど)を考慮したアクセス制御を可能にする、多彩なポリシー管理機能
- 一元化されたセッション管理
- コンテンツのカスタマイズ
- 主要なアプリケーションやポータル・ベンダーとの統合
- ビジネスの管理や運用の制御を行うことができるWebベースのツール
IBM
IBM Tivoli® Federated Identity Manager(TFIM) 6.2は、複数の企業やセキュリティ・ドメインにわたってリソースのアイデンティティ情報やアクセスを管理する、フル機能のWebアクセス管理ソリューションを提供します。アイデンティティ情報やセキュリティ管理を複数の企業向けに複製するのではなく、シンプルでゆるやかに連結されたモデルによって信用できるアイデンティティ情報を管理し、SaaSやクラウドベースの展開などのサービスや情報へのアクセスを可能にします。サービス指向アーキテクチャー(SOA)やWebサービスを展開する企業に対し、複数のドメインにわたる連携型のWebサービス用アイデンティティ管理に必要な、一元化されたアイデンティティ仲介サービスを提供します。TFIMは次の標準規格に対応しています。SAML Protocol 1.0/1.1/2.0、OpenID Authentication 1.1/2.0 – OpenID Simple Registration Extension 1.0、Information Card Profile、WS-Federation Passive Requestor Profile、Liberty ID-FF 1.1/1.2、WS-Trust 1.2/1.3。
Microsoft
Microsoft Active Directory Federation Services(AD FS) 2.0は、Active Directoryが請求ベースのアクセス・プラットフォーム上でアイデンティティ・プロバイダーとして機能できるようにします。ユーザーは複数のアプリケーション、プラットフォーム、組織にわたってシングル・サインオンによるアクセスが可能になり、IT担当者にとってはシンプルなアイデンティティ管理が可能になります。AD FS 2.0はWindows Serverプラットフォームの一製品で、オンプレミス・ソリューションとクラウド・ソリューションの両方をサポートしています。
Novell
Novell Access Manager 3.1は、オンライン資産の容易な共有と保護を可能にし、Webベースの従来のビジネス・アプリケーションへのアクセス制御を支援します。信用されたユーザーは安全に認証を受け、ポータル、Webベースのコンテンツおよびエンタープライズ・アプリケーションへのアクセスを取得することができます。また、IT管理者は、認証とアクセス特権をポリシーベースで一元的に管理できます。多彩なプラットフォームやディレクトリ・サービスをサポートし、優れた柔軟性を備えているため、きわめて複雑なマルチベンダーのコンピューティング環境でも十分に機能します。管理も容易になります。すべてのデジタル・リソースのアクセス制御を一元化でき、さまざまな場所に合わせて複数のソフトウェア・ツールを用意する必要もありません。1つのソリューションであらゆるアプリケーションや情報資産に対応できます。Security Assertions Markup Language(SAML)やWS-Federation、Liberty Allianceなどの主要な連携標準規格に対応しています。
Ping Identity
PingFederate v6.1は、インターネットベースのアイデンティティ管理用セキュリティ・ソリューションです。エンタープライズクラスに対応する、スケーラブルでコスト効率に優れた標準ベースのソフトウェア・ソリューションであり、インターネットベースのシングル・サインオン、アイデンティティ対応のWebサービス、インターネット・ユーザー・アカウント管理の機能を提供します。顧客、サービスとしてのソフトウェア(SaaS)、ビジネス・プロセス・アウトソーシング(BPO)プロバイダー、パートナー、提携企業など、外部のあらゆるアイデンティティ接続を管理するための一元的なプラットフォームとなります。ポイント・アンド・クリックの簡単な接続設定、すぐに使用できる統合機能、マルチプロトコル対応、ユーザー・アカウントの自動管理などの機能を備え、わずか数日でインターネットのSSOやアイデンティティ対応のWebサービスを構築できます。世界中で350以上の企業やサービス・プロバイダーが、インターネット・アイデンティティ・セキュリティ戦略の基盤としてPingFederateを採用しています。
SAP
SAP NetWeaver Identity Management 7.2の次期バージョンは、2010年第2四半期にリリースされる予定です。SAPでは、この製品にアイデンティティ・プロバイダー(IdP)とセキュア・トークン・サービス(STS)の機能を搭載して大幅に機能拡張を図り、SAML 2.0アサーションによるWebベースのシングル・サインオン、連携型アイデンティティ管理、Webサービスへのシングル・サインオンをサポートする計画です。Identity CenterおよびVirtual Directory Serverコンポーネントが提供する一元管理やユーザー・プロビジョニングなどの既存機能はこのIdPによって拡張され、統合が可能になります。新しいIdPとSTSにより、SAP NetWeaver Identity Managementにアクセス管理機能が追加されるため、このソリューションをエンタープライズ・シングル・サインオン環境に統合してTCOや管理の手間を削減することが可能になります。
Siemens
DirX Access V8.1は、アクセス管理、資格管理、アイデンティティ連携、Webサービスのセキュリティ、Webのシングル・サインオンをひとつの製品に統合した総合的なソリューションであり、WebアプリケーションやWebサービスを不正使用から保護します。企業のセキュリティ・ポリシーを、一元化されたポリシーベースの外部認証および許可サービスを介して一貫性のある形で実行します。これにより、連携型のシングル・サインオンがローカルで提供されるため、Webのユーザー・エクスペリエンスが向上します。また、セキュリティ・ドメイン内および複数のセキュリティ・ドメイン間の双方で、監査やレポート作成に���する法令順守をサポートします。
Liberty Interoperable試験について
Liberty Interoperable試験は広範囲にわたるSAML 2.0ベースの製品展開をサポートするもので、ベンダーに合格を義務付ける企業や米国一般調達局(GSA)などの政府機関が増加しています。リバティ・アライアンスではおよそ7年間にわたり、各種製品のアイデンティティ管理仕様の相互運用性を確保する試験を続けてきましたが、今後はカンターラ・イニシアティブの枠組みの中でプログラムを拡張し、マルチプロトコルのアイデンティティ・ソリューションの相互運用性実証に引き続き貢献していきます。プログラムの詳細、およびリバティ・アライアンスの相互運用性試験に合格したすべてのベンダーの一覧は、http://www.projectliberty.org/liberty/liberty_interoperable/implementationsでご覧いただけます。
本資料は、米国時間2009年9月30日に発表された報道資料の抄訳です。原文は以下のURLでご覧いただけます。http://kantarainitiative.org/wordpress/2009/09/entrust-ibm-microsoft-novell-ping-identity-sap-and-siemens-pass-liberty-alliance-saml-2-0-interoperability-testing/