日本ヒューレット・パッカード(日本HP)は2010年11月25日、SSO(シングル・サイン・オン)ソフト「HP IceWall SSO」のオプション3製品の販売を開始した。SaaSをSSO環境下で利用するなど、異なる組織間でユーザー情報を交換しやすくするソフト2製品と、大規模な認証データベースを構築するためのソフト1製品である。
オプションの対象となるIceWall SSOは、SSOソフト。1度のユーザー認証手続きによって、複数のWebアプリケーションに対するユーザー認証を済ませる。実装手段は、HTTPアクセスを仲介するリバース・プロキシ型。認証手段は、ID/パスワードや電子証明書など、各種の方式を利用できる。ユーザー情報を格納する認証データベースは、LDAP、RDBMS、HBase/Hadoop。
今回新たに提供するオプションは、3つ。
(1)「IceWall Federation Version 3.0」は、(異なる組織間でユーザー情報を交換することで、SSOの範囲を広げる)フェデレーションを容易にするソフト。salesforce.comやGoogle Appsなど主要なSaaS型アプリケーションをSSO環境下で利用するための機構を構築済みであり、新たな接続先などに対して、日本HPによるサポートを受けられる。
IceWall Federationを用いることで、各種SaaSが自前で持つユーザー認証システムと連携するための機構を、自力で開発・設定する必要がなくなる。従来、IceWall SSO単体でこれらのSaaSと接続するためには、SAML(Security Assertion Markup Language)の設定パラメータなど、ID連携プロトコルに関する知識が必要になっていた。
(2)「IceWall Federation Agent Version 3.0」は、Webアプリケーションに組み込む認証モジュールであり、SAML連携(フェデレーション)を用いて、外部組織のSSOに認証を委託する。これにより、自前でSSOソフトを構築する必要がなくなるほか、連携機構を自前で開発する必要がなくなる。同モジュールは、IceWallブランドの製品ではあるが、SAMLを利用可能な任意の認証システムと組み合わせて利用できる。
(3)「IceWall SSO 10.0 Hadoop接続ライブラリ」は、IceWall SSOに組み込むライブラリであり、認証データベースとして、LDAPやRDBMSに加えて、新たにHBase/Hadoop(Hadoopは分散データ処理システム、HBaseはHadoop上で動作するカラム指向の分散データベース)を利用できるようにする。これにより、数千人規模が同時に認証システムにアクセスするような巨大な組織において、認証システムの性能を拡張(スケール・アウト)しやすくなる。
3製品の価格は以下の通り。
IceWall Federation Version 3.0の価格は、以下の通り。本番系は、1接続ライセンスが252万円(税込、税別は240万円)、接続数無制限ライセンスが1260万円(税込、税別は1200万円)。開発系は、1接続ライセンスが63万円(税込、税別は60万円)、接続数無制限ライセンスが315万円(税込、税別は300万円)。
IceWall Federation Agent Version 3.0の価格は、136万5000円(税込、税別は130万円)。
IceWall SSO 10.0 Hadoop接続ライブラリは、IceWall SSO購入者に対して無償で提供する。提供時期は、2010年12月中旬。
