SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Webアクセス管理が実現する企業セキュリティとコンプライアンス

企業間での作業を安全かつ円滑に行うためのフェデレーションとは

第4回


 独立企業の社内部署、外部ビジネスパートナー、他のサードパーティにまたがって、あたかもすべてが同じセキュリティドメインに属しているかのようにユーザやアプリが作業を行えるようにするのがフェデレーションであり、SAML標準規格です。今回はこれらの使用例を紹介します。

はじめに

 前回ご紹介した様に、インターネットを基軸としたビジネス基盤は既に確立され、新たなサービス展開を模索している企業も少なくありません。1企業単独でのサービス提供から複数の企業同士でコンシューマ向けサービスの提供や、社員向けサービスを外部委託したりとインターネットを基盤としたビジネスプロセスは益々複雑化してきています。この様な環境の中でユーザが簡単かつ安全にサービスを利用できるようにする為にIDをどう取り扱うかという課題を考える必要があります。

 今回はこの課題を解決するために確立されたフェデレーションの概略と、CA SiteMinderによるフェデレーション適用方法についてご紹介します。フェデレーションは、英語で記載するとIdentity Federation、日本の中では同じものを指して『フェデレーション』や『アイデンティティ連携』、『ID連携』という記載がなされる場合があります。

フェデレーションの概略

 昨今、インターネットテクノロジ等の標準規格により、企業間の枠を超えてアプリケーションやビジネスプロセスを統合することで、取引パートナー、ビジネス顧客、アウトソーサが複数の企業間のトランザクションに参加できるようになりました。

 現在ほとんどの企業にはインターネットと業務処理アプリが存在します。しかしこうした分散アプリによるビジネス展開もシステムレベルでの情報交換を安全に行えなければ具体化することはできません。

 そこでこの分散アプリを安全に接続してビジネス速度を高めるためにフェデレーション標準仕様が考えられました。

 フェデレーションにより、企業と外部ビジネスパートナー或は他のサードパーティにまたがって、あたかもすべてが同じセキュリティドメインに属しているかのようにユーザやアプリが作業を行えるようになります。このフェデレーションによる目的を実現する為に策定された標準規格で広く知られているのがSAML標準規格です。標準化された仕様を活用することで、ID連携の基盤を構築し、さまざまな要件や使用方法に柔軟に対応していくことが出来るようになっています。

 もともと「フェデレーション」とは柔軟に結合された独立企業組織を意味します。IDを連携する基盤が構築されると、企業はそれぞれのユーザに、信頼関係にあるパートナーが処理できる「セキュリティチケット」を発行します。このチケットを安全にやり取りすることで、IDの連携を実現しています(SAMLでは、フェデレーションで扱われるこのセキュリティチケットの構造、内容、認証方法、管理方法、検証方法、対応可能なサービス、対応すべきサービスなどを定義している)。

CA SiteMinderによるフェデレーションの使用事例

 CA SiteMinderが提供するフェデレーションは、CA SiteMinder Federation Security Services(FSS)と呼ばれるオプション製品です。WebサーバマシンにWeb AgentとWeb Agent Option Packをインストールすることにより、CA SiteMinderフェデレーション環境を両サイトに構築することができるようになっています。このFSSはSAML 1.0、SAML 1.1およびSAML 2.0に対応し、何れもメニューから選択するような設定方法になっています。

フェデレーションの実行方式には、ブラウザベース、ドキュメントベースの2つの基本的な方式があります。

 ブラウザベース方式はプル型とも呼ばれ、Webアプリを使用するユーザのブラウザを介して情報のやり取りが行われます。 一方ドキュメントベース方式はプッシュ型とも呼ばれ、Webサービス標準規格を利用して2つのセキュリティドメイン間で転送されるXML文書を使用します。

次のページ
使用例

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Webアクセス管理が実現する企業セキュリティとコンプライアンス連載記事一覧

もっと読む

この記事の著者

日本CA 高柳 裕之(タカヤナギ ヒロユキ)

日本CA株式会社 ソリューション技術本部 エンタープライズソリューション統括部 シニアコンサルタント。2001年同社に入社。以後、ITILコンサルティング業務、ITIL実装セミナー及びITサービス関連の管理製品を中心としたプリセール活動等を担当。現在はID管理及びWebアクセス管理のセミナーやセキュ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/283 2008/02/01 16:02

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング