1年半ほど前に IDaaS について紹介しましたが、ここにきて続々とサービス化がされてきています。
5/24 の Intel Cloud SSO に関する記事です。
インテル、クラウド型シングル・サインオン・サービス「Cloud SSO」をリリース
5/23 の Windows Azure Active Directory に関する公式 blog ポストです。
Reimagining Active Directory for the Social Enterprise (Part 1)
同じく 5/23 の Kim Cameron 氏の blog です。
Identity Management As A Service
他にもクラウド・アイデンティティ界の雄である PingIdentity が日本にオフィスを開設したり IIJ と協業を開始してサービスを開始したり、ちょっと前ですが salesforce.com が SAML RP だけでなく IdP としても動作するようになりました。
最近の IDaaS の特徴を見ていると、
- フェデレーション
- プロビジョニング
- 認証強化
の3つの機能要素で構成されています。
それぞれの機能についてどんな選択肢が用意されているのか、が差別化の要因になると思います。
- フェデレーション
- 対応プロトコルはもちろん、接続先があらかじめメニューとして組み込まれていたりウィザードで簡単に設定できる、という部分が強みとなると思います。
- プロビジョニング
- サービス側の対応がまだ限られているので Google Apps、salesforce.com、WebEx、Office365 など限定的ですが実際には一番管理者にとってメリットが出る部分なので今後のサービス側の対応が望まれます。
- 認証強化
- ワンタイムパスワード(OTP)や SeucureID、IP 制限、モバイル対応など色々と選択肢がありますが、インターネット経由のアクセスを考えるとここも気になる点だと言えます。
現段階でのメジャーなサービスを比べてみます。(Windows Azure Active Directory の詳細はこれからなので微妙ですが)
ベンダ | サービス/製品 | 特長 | フェデレーション | プロビジョニング | 認証強化 |
---|---|---|---|---|---|
Intel | Intel Cloud SSO | 対応APLが多数 | ○ | ○(サービスによる) | OTP、IP制限、モバイル、時間帯、曜日 |
Microsoft | Windows Azure Active Directory | Office365連携 | ○ | Office365 | AD FS2.x ベースのカスタマイズ |
PingIdentity | PingFederate | オンプレミス | ○ | ○(サービスによる) | 証明書、RSA SecureID、Symantec VIP、PhoneFactor |
後は、やはり CSA のガイドライン対応や LoA などプロバイダの信頼性が一番気になるところかと。
また日本国内での普及についてはアイデンティティ情報がサービスプロバイダ側での物理的配置の問題など色々と気にすることになると思いますので、そのあたりを踏まえると国産の IDaaS プロバイダがもっと前面に出てくると良いかな、、と思います。
ソーシャル エンタープライズのためのActive Directoryの再創造 (パート1)
返信削除http://satonaoki.wordpress.com/2012/05/27/reimagining-active-directory-1/