2012年5月26日土曜日

[IDaaS] ようやく流行ってきた?


1年半ほど前に IDaaS について紹介しましたが、ここにきて続々とサービス化がされてきています。

5/24 の Intel Cloud SSO に関する記事です。
インテル、クラウド型シングル・サインオン・サービス「Cloud SSO」をリリース

5/23 の Windows Azure Active Directory に関する公式 blog ポストです。
Reimagining Active Directory for the Social Enterprise (Part 1)

同じく 5/23 の Kim Cameron 氏の blog です。
Identity Management As A Service


他にもクラウド・アイデンティティ界の雄である PingIdentity が日本にオフィスを開設したり IIJ と協業を開始してサービスを開始したり、ちょっと前ですが salesforce.com が SAML RP だけでなく IdP としても動作するようになりました。


最近の IDaaS の特徴を見ていると、

  • フェデレーション
  • プロビジョニング
  • 認証強化

の3つの機能要素で構成されています。

それぞれの機能についてどんな選択肢が用意されているのか、が差別化の要因になると思います。

  • フェデレーション
    • 対応プロトコルはもちろん、接続先があらかじめメニューとして組み込まれていたりウィザードで簡単に設定できる、という部分が強みとなると思います。
  • プロビジョニング
    • サービス側の対応がまだ限られているので Google Apps、salesforce.com、WebEx、Office365 など限定的ですが実際には一番管理者にとってメリットが出る部分なので今後のサービス側の対応が望まれます。
  • 認証強化
    • ワンタイムパスワード(OTP)や SeucureID、IP 制限、モバイル対応など色々と選択肢がありますが、インターネット経由のアクセスを考えるとここも気になる点だと言えます。


現段階でのメジャーなサービスを比べてみます。(Windows Azure Active Directory の詳細はこれからなので微妙ですが)

ベンダサービス/製品特長フェデレーションプロビジョニング認証強化
IntelIntel Cloud SSO対応APLが多数○(サービスによる)OTP、IP制限、モバイル、時間帯、曜日
MicrosoftWindows Azure Active DirectoryOffice365連携Office365AD FS2.x ベースのカスタマイズ
PingIdentityPingFederateオンプレミス○(サービスによる)証明書、RSA SecureID、Symantec VIP、PhoneFactor
※ちなみに Intel は IAMaaS 、Microsoft は IdMaaS という表現を使うこともあります。

後は、やはり CSA のガイドライン対応や LoA などプロバイダの信頼性が一番気になるところかと。
また日本国内での普及についてはアイデンティティ情報がサービスプロバイダ側での物理的配置の問題など色々と気にすることになると思いますので、そのあたりを踏まえると国産の IDaaS プロバイダがもっと前面に出てくると良いかな、、と思います。

1 件のコメント: