野村総合研究所(NRI)は1月20日、マイクロソフトのディレクトリサービスである「Active Directory(AD)」上で、オープンソースソフトウェア(OSS)を使ってシングルサインオン(SSO)と統合ID管理を実現するサービス「OpenStandiaソリューション/SSO・統合ID管理 for AD」を本日より提供すると発表した。
NRIによれば、同サービスは、企業で普及しているAD上で、OSSを用いて柔軟性が高く低コストのSSOを実現したいというニーズに応えるため、同社の検証結果や導入実績をベースに開発したという。
このサービスを利用することで、ADで管理されているユーザーID、パスワードを用いて、ADドメインで管理された業務ウェブアプリケーションに対して、SSOが可能になるという。また、Windowsへログオンすることで、ウェブアプリケーションに対しても自動的にログオンできる。さらに、米Likewise Softwareが提供する、UnixやLinuxのアカウントをADで一元管理するためのツール「Likewise Enterprise」と連携できるため、UnixやLinuxのユーザーIDも含めたIDの一元管理も、AD上で可能になるとしている。
NRIでは、OSSを使ったJavaベースのSSOツール「OpenSSO」を用いた統合ID管理ソリューション「OpenStandiaソリューション/統合ID管理」を既に提供している。しかし、OSSであるOpenSSOと、商用製品であるADとの連携は、技術情報や実績が少なかったため、導入時にその都度、検証の必要があったという。一方で、コンプライアンスや内部統制を強化するために、ユーザー認証やアクセス権限管理などのセキュリティ基盤を整備し、SSOやID管理を実現するニーズは高まっていたとする。
NRIは、SSO・統合ID管理 for ADの利用で、社内ユーザーの利便性向上とシステム管理者のID管理作業負荷の軽減だけでなく、企業のセキュリティや内部統制を強化することができるとしている。