WebSAM SECUREMASTER：IDやアクセスを統合管理--クラウドのSSOにも対応

WebSAM SECUREMASTERのポイント

• 統合認証基盤構築に必要な製品をそろえたスイート製品
• 業務システムと柔軟に連携可能
• カスタマイズ、障害対応にも迅速かつ柔軟にサポート

WebSAM SECUREMASTERの製品解説

　NECの「WebSAM SECUREMASTER」は、オンプレミスやパブリッククラウドのID情報や認証情報を統合管理してシングルサインオン（SSO）を実現するソフトウェア群。ディレクトリからID管理、アクセス管理、SSOまで、統合認証基盤構築に必要な製品を揃っており、それぞれで共通的なインターフェースを提供。GUIによる連携先システムの追加やアクセス制御ポリシー設定、顧客固有の要件に対するAPIや開発言語による拡張など、種々の業務システムと柔軟に連携することができる。

　ID情報を統合管理する「EnterpriseIdentityManager（EIM）」、Active DirectoryやほかのLDAPサーバとパスワードなどを同期させる「EnterpriseDirectoryServer（EDS）」、統合アクセス管理の「EnterpriseAccessManager（EAM）」、ウェブ型システムのフロントエンドでリバースプロクシサーバとしてSSOとアクセスを認証する「AccessControlServer（ACS）」、サーバエージェント型SSOの「AccessControlPlugIn（ACPI）」、SAML 2.0やOpenIDでSSOが可能な「フェデレーション（Fed）」などがラインアップされている。

　EIMは、人事システムから統合ID管理システムにユーザー情報の登録、システム管理者による新規ユーザー登録、パスワードポリシーの設定、統合ID管理システムから各システムへのプロビジョニングを担う。EDSは標準規格であるLDAP（Lightweight Directory Access Protocol） Version 3に対応するディレクトリサーバソフト。EAMは、SSOやACPIなどの認証サーバ機能と管理対象システムを登録してアクセスルール情報を定義する。

　ACSは、クライアントからのリクエストは必ずリバースプロクシサーバを経由することで集中的に統合管理可能、SSO対象ウェブサーバにプラグインなどの特別なソフトは不要。ACPIは、分散配置されたウェブシステムに対応。SSO対象ウェブサーバにプラグインが必要になる。

　FedはSAML 2.0やOpenIDといった標準仕様に基づいて認証連携が可能になり、Google AppsやSalesforceなどのパブリッククラウドサービスのユーザー管理もオンプレミスのシステムと同様に一元管理できる。

SECUREMASTERの製品体系（出典：NEC）