NRIセキュアテクノロジーズは2019年9月19日、消費者を対象としたWebサービスを提供する事業者向けの、ID/アクセス管理製品「Uni-ID Libra」の新バージョン「同2.2」を発表した。同日提供を開始した。
NRIセキュアテクノロジーズの「Uni-ID Libra」は、同社が開発・運用し、消費者向けサービス事業者に提供しているIDアクセス管理製品である。事業者が管理している顧客IDの統合や、多要素認証、APIによる連携、プライバシー保護などに対応している。
新版のUni-ID Libra 2.2では、GDPR(EU一般データ保護規則)で求められる「個人の権利保護の強化」に対応した。
GDPRでは、個人情報の処理に関して、データ主体(本人)からの明確な同意の取得のほか、データの消去や取り扱いを制限するなどの権利を本人が行使できる仕組みづくりが事業者に求められる。Uni-ID Libra 2.2では、「同意管理機能」「アクセスとポータビリティ機能」「データの消去/取扱制限機能」「データの暗号化/仮名化機能」の4機能を強化した。
また、認証サーバーが、パスワードレス認証規格「FIDO2」と「U2F」に対応した。利用者がWebブラウザー経由でアクセスした際に、生体情報を用いることでパスワード不要でログインできるようになった。
異なるインターネットドメイン間のシングルサインオン(SSO)やID連携に利用されるSAML(Security Assertion Markup Language)認証にも対応した。これにより、従来からのOpenID Connectに加えて、SAMLの利用を前提とするサービスへも、ID・認証を連携することが可能になった。
マジックリンクにも対応した。パスワードを使用しない認証手段として、チャットツールなどで利用が広がっているマジックリンクによるログインが可能になった。
