Amazon Web Services(AWS)は米国時間12月7日、同社クラウド向けのシングルサインオンサービス「AWS Single Sign-On(AWS SSO)」を発表した。このサービスによってユーザーは、自社が使用している既存の認証情報を用いて複数のAWSアカウントやアプリケーションへのアクセスを管理できるようになる。そういった点で同社はこのサービスを、一極集中化したポータルと位置付けている。なお、このサービスは現在、米国東部(バージニア北部)リージョンで利用可能となっている。
提供:AWS
同社によると、AWS SSOはユーザーによる設定と権限の自動管理を可能にするうえで「AWS Organizations」と連携し、SAML 2.0もサポートしているため、ユーザーはアプリケーション設定ウィザード経由でSAML対応アプリに対するSSOアクセスを実現できるようにもなるという。
AWS SSOの製品ページには、「例えば、セキュリティツール実行用のAWSアカウントにはセキュリティチームが使用する管理者レベルのアクセス権限を付与する一方で、監視目的用の他のAWSアカウントには監査レベルのアクセス権限のみを付与できるようになる」と記されている。
またAWS SSOには、SalesforceやBox、Slackといった企業のサービスのほか、「Office 365」などの数多くのビジネスアプリに対するSSO統合も組み込まれている。さらにAWS SSOは「Microsoft Active Directory(AD)」とも連携できるため、ユーザーはADの資格情報を用いた認証も可能になる。
SSO市場では、OneLoginやOktaといった企業が既に一定のシェアを握っている。
Oktaの創業者兼最高経営責任者(CEO)Todd McKinnon氏は、AWSの参入に関する懸念を払拭(ふっしょく)するとともに、アイデンティティ管理分野における同社の位置付けについてあらためて述べたうえで、「MicrosoftとGoogleに続くAmazonの発表は、アイデンティティ管理が極めて戦略的な市場であるというさらなる裏付けとなっている」と述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。