2013年10月15日火曜日

[IDaaS]Salesforce Identityがリリース

2012年秋の Dreamforce で発表された Salesforce Identity ですが、ようやく正式にリリースされたようです。(対象は Enterprise Edition / Performance Edition / Unlimited Edition とのこと)


※画面ショットは公式サイトより

発表時の blog はこちら
 原文
  http://blogs.developerforce.com/engineering/2012/09/introducing-salesforce-identity.html
 日本語
  http://blogjp.sforce.com/2012/09/salesforce-iden-ce09.html

 参考)日本の公式ページ
  http://www.salesforce.com/jp/platform/identity/



まだ現物を触れていないので何とも言えませんが、各種オンライン記事を見ると Active Directory 統合やら多要素認証や Google や SAP など各種アプリケーションへのシングルサインオン基盤(ランチャー)のような機能や SCIM を使ったプロビジョニング機能などがあるようです。


  • A cloud directory with user profiles, workflows and administration.
  • Directory integration and support for Active Directory.
  • Dashboards and reporting.
  • Multi-factor authentication.
  • Single sign-on, integration with Salesforce Chatter and social feeds, mobile identity and social sign-ons via Facebook, Google, Amazon and Paypal.
  • Policies based on device such as mobile or PC.

※出展:zdnet / http://www.zdnet.com/salesforce-launches-identity-service-eyes-okta-7000021928/


  • Cloud Directory: Scalable directory services, including fully automatable user profile management, workflows and delegated administration to improve compliance
  • Directory Integration: New Salesforce Identity Connect enables out-the-box support for existing directory investments such as Active Directory
  • Reporting and Dashboards: Builds and customizes reports and dashboards instantly using drag and drop tools to better understand usage and access patterns across apps
  • Multi-factor Authentication: Adds an extra layer of security when logging in or accessing critical resources

※出展:forbes / http://www.forbes.com/sites/benkepes/2013/10/15/salesforce-launches-identity-tying-together-the-complexity-of-the-distributed-enterprise/


中にはこんな記事も。

Salesforce Identity rocks the boat for startups like Okta and Ping
 http://www.citeworld.com/cloud/22557/salesforce-identity-versus-okta-ping-onelogin

確かにこれまで Okta とか PingIdentity などのサードパーティに頼っていたフェデレーション関係の機能が本体に取り込まれるとなると波風も立つかと。。。

しかし現状の Windows Azure Active Directory の例を見ていても他のサービスとの統合は確かに出来るようにはなるんでしょうが、「器用な」連携はまだまだ、、という気がするので、サードパーティはそのあたりの「かゆいところに手が届く」サービスや製品をリリースすることでエコシステムが機能していくことになるんだと思います。
(Ping Federate と Office365 の連携なんかはよい例で、AD FS を使わずに PingIdentity の製品を使うことでクレームルールだけではできない「器用な」ことができるようになっています)


尚、現状私の手元にある Salesforce のライセンスが Developer Edition と Professional Edition だけなので、何とか対象になっているエディションを入手できたら実際に試してみます。

ちなみに Developer Edition でも ID プロバイダ、認証プロバイダ、シングルサインオン設定などは可能で、いつの間にか認証プロバイダの種類に OpenID Connect が登場しているあたりが流石の Pat Patterson / Chuck Mortimore コンビというあたりです。


0 件のコメント: