PR

 日本ヒューレット・パッカードは2006年2月1日,異なる企業やサイトをまたいでSSO(シングル・サイン・オン)を実現できるようにしたSSOソフトの新版「HP IceWall SSO Enterprise Edition Ver. 8.0」を出荷する。価格は100ユーザー230万円(税抜)から。開発は同社。

【IT Pro編集から】初出時,直前のパラグラフ中に「開発会社は米Hewlett-Packard」と記していましたが,正しくは日本ヒューレット・パッカードでしたので,該当部分を修正しました(2005年12月14日)。

 同社には,SSOソフトと組み合わせることで,異なる企業やサイトをまたいだSSO,すなわちGSSO(グローバル・シングル・サイン・オン)を実現できるようにするID連携ソフト「OpenView Select Federation」(OVSF)がある。IceWall SSOの新版では,新たにOVSFとの連携機能を追加し,IceWall SSOを使ってGSSOを提供できるようにした。

 異なる企業やサイトをまたぐSSOの背景には,「派遣社員やアウト・ソーシング,コラボレーションなど企業の仮想化が進む中,ネットワークに対するアクセス権限の管理だけでは立ち行かなくなった」(コンサルティング・インテグレーション統括本部ネットワークソリューション本部IceWallソリューション部長の小早川直樹氏)という状況がある。アクセス権限管理はミドルウエア層で実行しなければならないというわけだ。

 OVSFは,ユーザー認証のために必要な情報をサイト間で交換するソフトであり,情報を交換するフレームワークとして,Web標準化団体OASISが定めた「Security Assertion Markup Language」(SAML)や,ユーザー権限管理の標準化団体Liberty Allianceが定めた「Identity Web Services Framework」(ID-WSF)などを利用する。米Hewlet-Packardがまもなく買収する米TrustGenixのソフト技術を用いている。

 IceWallは,HTTPリバース・プロキシと認証サーバーを組み合わせたSSOソフトであり,新版ではOVSF連携機能以外に,以下の機能を強化した。

 (1)性能向上のため,PA-RISC後継CPUであるItanium 2を含む64ビット環境でも動作するようにした。

 (2)Apache HTTP ServerのVirtual Host機能を用いて,ホスト名が異なる複数のサイトへのアクセスを,異なるホスト名のままIceWall SSOが一括して受け付けるようにした。従来はIceWallがリクエストを受けるためには,個々のホスト名を用いたURLを用いることができなかった。

 (3)WWWアプリケーション・サーバーがストリーミング配信や巨大データの配信など,性能上の理由からリバース・プロキシを経由せずに直接クライアントとコネクションを張りたい場合に用いるエージェント・ソフトの稼動OSを増やした。従来はLinuxだけだったが,HP-UXとWindowsなど10種類を超えるエージェントを追加した。エージェントの実態はHTTPサーバーとWWW連携プログラムであり,クライアントからのリクエストを受けるとIceWallに対してユーザー認証を実施した後にクライアントと直接通信する。