NEWS RELEASE
シングルサインオンを低コストで実現する
オープンソース・ソフトウェア「OpenSSO」のサポートを開始

2008年12月10日
株式会社野村総合研究所

 株式会社野村総合研究所(住所:東京都千代田区、会長兼社長:藤沼彰久、以下「NRI」)は、企業内の情報システムにおけるシングルサインオンを実現するためのオープンソース・ソフトウェアである、「OpenSSO」のサポートを本日より開始いたします。

 シングルサインオンとは、企業内の複数の情報システムにおいて、利用するシステム毎にユーザID/パスワード等の入力による認証を必要とせず、一度だけの認証で複数システムを利用できる仕組みであり、利用者の利便性を向上するために利用されます。
 また、企業情報システムにおけるセキュリティを強化するために、複数システムにわたるユーザIDを統合管理し、統合IDによるアクセスコントロール(利用者の役職や権限に応じて情報の参照や更新の可否を制御すること)を実現するために、シングルサインオンが利用されます。しかし、これまでの商用のシングルサインオン・ソリューションは高額なものが多く、その有効性は認めながらも導入に踏み切れない企業が多く存在しました。

 NRIでは、オープンソース・ソフトウェアである「OpenSSO」を利用することで、業界標準仕様のシングルサインオン・ソリューションを、低コストで導入することを可能にしました。
 さらにNRI開発によるアイデンティティ管理ソリューション「Uni-ID(ユニアイディー)」をOpenSSOと統合することで、企業内のシングルサインオンだけでなく、OpenID 2.0を活用した企業間のシングルサインオンを実現します。

 NRIは、OpenSSOに関して以下のサービスを提供いたします。  
(1) シングルサインオン・導入コンサルティング
    OpenSSOを活用したシングルサインオン・ソリューションを、お客様の情報システムに対してどのように導入するべきかのアドバイス、及びシングルサインオンシステムの設計、構築を行います。お客様の情報システムの構成をヒアリングし、エージェント型/リバースプロキシー型の選択や、お客様固有のシステムに対する個別のエージェントの開発、OpenLDAPを用いた統合認証サーバの構築や、OpenSSOサーバの構築などを行います。
提供価格 300万円~
サービス概要 OpenSSO導入に関する設計、及びOpenSSOサーバ構築
  (2) シングルサインオン・年間保守サポート
    OpenSSOに対する、年間保守サポートサービスを提供致します。
提供価格 年間120万円~
   
OpenLDAPや、Tomcat等のオープンソースに関する年間保守サポートも提供しております。詳細は以下のURLをご参照ください。
http://www.nri-aitd.com/openstandia/services/support_services.html
  (3) OpenID 2.0基盤導入コンサルティング
    NRIのアイデンティティ管理ソリューション「Uni-ID」とOpenSSOとを統合し、OpenID 2.0仕様に準拠した企業間ID連携基盤の導入サービスを提供致します。
提供価格 お問い合わせください

総合認証/シングルサインオンを実現すると・・・

 NRIでは、本サービスにおいて今後3年間で50社への導入を目指すとともに、今後もオープンソース・ワンストップサービスOpenStandia(オープンスタンディア)を通じて、企業の情報システムにおけるオープンソースの活用を推進していきます。
詳細につきましては、以下のURLを参照ください。
    http://www.nri-aitd.com/openstandia/solution/sso/index.html


【ニュースリリースに関するお問い合わせ先】
株式会社野村総合研究所 広報部 横山、瀬戸 TEL: 03-6270-8100 E-mail:


【ご参考】


OpenSSOについて
  OpenSSOとは、シングルサインオンを実現するオープンソース・ソフトウェアであり、特徴は以下のとおりです。
 
サン・マイクロシステムズが開発し、オープンソース(CDDLライセンス)として公開
既に多くの導入実績がある、安定したソフトウェア
業界標準の、以下の仕様をサポート
 
SAML 2.0
  標準化団体OASISによって策定された、IDやパスワードなどの認証情報を安全に交換するためのXML仕様
XACML
  XMLベースのマークアップ言語で、インターネットを通じた情報アクセスに関する制御ポリシーを記述するための言語仕様
WS-Federation
  Webサービス環境下でID管理などを統合するための仕様

Uni-ID(ユニアイディー)について
  Uni-ID は、高度に分散した環境において、人とサービスが協調してアイデンティティ情報を活用するためのソリューションです。企業は Uni-ID を利用することで、既存の Web アプリケーションに大幅な改修を行うことなく、OpenID 2.0 などの現在急速に普及が進むアイデンティティ連携仕様に対応した次世代 Web サービス基盤を構築することが可能となります。
さらに Uni-ID は、アイデンティティ情報を扱う上で極めて重要となる情報セキュリティに関して、監査証跡の記録をはじめとする管理機能や、ログインの際の高度認証への対応、そして信頼できるサービス同士での安全なデータ交換など、数多くの先進的な機能を搭載することで、安全かつ自由な情報ネットワーク社会の実現に貢献します。
  《OpenSSOとUni-IDの統合アーキテクチャイメージ》
  OpenSSOとUni-IDとを連携させることにより、企業内の情報システムのみならず、社外のOpenID 2.0対応サイトへのシングルサインオンが可能となります。
OpenSSOとUni-IDの統合アーキテクチャイメージ

OpenIDとは
  2005年に米国シックス・アパートで開発された、共通のユーザIDを複数のウェブサービスで使えるようにする技術です。OpenID対応サイトで一度 IDを取得すれば、他の対応サイト上で新規ユーザ登録することなく、同じIDでログインできるようになります。この技術により、ユーザはIDを複数使い分ける必要がなく、IDの管理が容易になります。
また、インターネット事業者は、他の対応サイトで登録されたIDを自社のサービスで受け入れることが可能になるので、より多くのユーザーを獲得・維持ができるようになります。認証の仕様は、OpenID Foundationにより公開され、既に世界で2万2,000以上のウェブサイトがOpenIDに対応し、5億件を超えるOpenID対応IDが提供されています。

シングルサインオン実現のパターン/エージェント型
  アクセス制御の対象となるサーバーにモジュール(ポリシーエージェント)を導入します。独自のポリシーエージェントを開発することも可能です。
シングルサインオン実現のパターン/エージェント型(チケット型)

シングルサインオン実現のパターン/リバースプロキシー型
  すべてのトランザクションがOpenSSOサーバを通過します。ここで認証認可のチェックを行い、アクセスコントロールを実施します。エージェントの配布は不要です。使用するOSやWebアプリケーションに対して、柔軟に対応できます。
シングルサインオン実現のパターン/リバースプロキシー型


当リリースに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。
Copyright (c)2008 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission.
Inquiries : webmaster@nri.co.jp