認証アプライアンスサーバ 「AXIOLE」の最新版を発表、AXIOLE間の連携機能を強化
2011/07/27
(株)ネットスプリング
株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、主力製品であるLDAPベースの認証アプライアンスサーバ「AXIOLE(アクシオレ)」に、主としてAXIOLE間の連携機能を強化した最新版Ver.1.10を開発、本年Q4に出荷を開始します。この機能追加により、企業の複数拠点や大学の各キャンパスに分散配置されたAXIOLEおよび一般的なLDAPサーバへのユーザデータ反映機能として「LDAPデータ反映」が提供されます。同時に、学術教育研究機関向けに、異なる組織間でのシングルサインオンを実現するShibbolethのIdP機能(6月20日付け報道発表)もオプション機能として本バージョンのファームウエアに提供されます。
▼複数の拠点や部門に配置されたAXIOLE間のメッシュ型の統合運用が可能
ネットワークコンピューティングが発展するに伴い、ID管理の必要性が増大し、企業間や組織内に分散されたIDを統合化する動きが進展しています。しかし、管理主体が異なる組織や同一組織内でも運用が大幅に異なる部門間でのID統合は容易ではありません。
今回のAXIOLEの新バージョンでは、複数分散配置されたAXIOLE間でのユーザデータ反映機能が実装されました。これにより、本社・工場、国内・国外と分散配置されたID管理システムをメッシュ型に統合し、有機的に運用することが可能になります。
各々の拠点においてAXIOLE上で登録されたユーザアカウントを、ローカルのAXIOLEにも重複して登録する仕組みにしたことにより、ローカルでの認証を素早く行うことが可能です。AXIOLE毎のマスタとスレーブの関係ではなく、ユーザアカウント毎のマスタとスレーブによるユーザデータ反映の機能を実現します。
企業を例にすると、本社では、本社スタッフ全員および工場の管理職や必要な一部スタッフのユーザIDのみを登録し、工場では、工場スタッフ全員と本社でその工場に関連するスタッフのIDのみを登録し、各ユーザ毎のマスタのAXIOLEで更新をかける形態になります。この仕組みによりID管理は各拠点で行いながら、全体としては管理を統合し、認証はローカルのAXIOLEで迅速に行うことができます。災害対策として、複数のAXIOLE間で全て同一のユーザアカウントを登録する形態も可能です。
このID管理連携機能は、AXIOLE同士に限らず、他のLDAP間におけるユーザデータ反映も可能です。
【Ver.1.10 の主な追加機能】
<AXIOLEおよびLDAP間ユーザデータ反映機能>
■ AXIOLEからの1対1および1対Nのユーザアカウント反映機能
・1ユーザアカウント当たり最大5個まで反映可能
・ユーザ毎に反映先を設定可能
■ AXIOLE・他LDAP間の反映もサポート
■ AXIOLE->AXIOLE->ADの多段反映も可能
・反映先の最大登録数は10個
<その他の機能拡張や修正>
・ POSIXグループの登録数増大(1000個)
・ アクセス制限登録数増大
・ その他修正改善
<Shibboleth IdPオプションの機能追加>
本オプション機能についての詳細は、6月20日発表のリリース文を参照して下さい。
本機能は、AXIOLE Ver.1.10のオプション機能として提供されます。
http://www.axiole.jp/download/PressRelease/20110620_axiole_idp_option.pdf
【AXIOLEの特長・機能、およびオプション機能について】
・LDAPベースの認証基盤を1Uのアプライアンス形態で提供
・スキーマ属性等DB設計が不要
・日本語WebUIベースの管理システムおよびエンドユーザ向け機能(日英)を提供
・RADIUSプロトコルにも対応
・Active Directory(AD)とID同期が可能
・AXIOLE 2台による冗長構成が可能
・「LDAPスキーマオプション」
汎用的なLDAP機能を提供(有償)
・「クラウド連携機能 (Google Apps連携オプション)」
AXIOLEとGoogle Apps間のID同期機能を提供(有償)
販売価格(税別・メーカ希望価格):990,000円(AXIOLE 1000ユーザ版)より
・ 本体および初年度のライセンス費用ならびに保守費用を含む
・ AXIOLE Ver.1.10の出荷開始は、2011年Q4を予定
▼複数の拠点や部門に配置されたAXIOLE間のメッシュ型の統合運用が可能
ネットワークコンピューティングが発展するに伴い、ID管理の必要性が増大し、企業間や組織内に分散されたIDを統合化する動きが進展しています。しかし、管理主体が異なる組織や同一組織内でも運用が大幅に異なる部門間でのID統合は容易ではありません。
今回のAXIOLEの新バージョンでは、複数分散配置されたAXIOLE間でのユーザデータ反映機能が実装されました。これにより、本社・工場、国内・国外と分散配置されたID管理システムをメッシュ型に統合し、有機的に運用することが可能になります。
各々の拠点においてAXIOLE上で登録されたユーザアカウントを、ローカルのAXIOLEにも重複して登録する仕組みにしたことにより、ローカルでの認証を素早く行うことが可能です。AXIOLE毎のマスタとスレーブの関係ではなく、ユーザアカウント毎のマスタとスレーブによるユーザデータ反映の機能を実現します。
企業を例にすると、本社では、本社スタッフ全員および工場の管理職や必要な一部スタッフのユーザIDのみを登録し、工場では、工場スタッフ全員と本社でその工場に関連するスタッフのIDのみを登録し、各ユーザ毎のマスタのAXIOLEで更新をかける形態になります。この仕組みによりID管理は各拠点で行いながら、全体としては管理を統合し、認証はローカルのAXIOLEで迅速に行うことができます。災害対策として、複数のAXIOLE間で全て同一のユーザアカウントを登録する形態も可能です。
このID管理連携機能は、AXIOLE同士に限らず、他のLDAP間におけるユーザデータ反映も可能です。
【Ver.1.10 の主な追加機能】
<AXIOLEおよびLDAP間ユーザデータ反映機能>
■ AXIOLEからの1対1および1対Nのユーザアカウント反映機能
・1ユーザアカウント当たり最大5個まで反映可能
・ユーザ毎に反映先を設定可能
■ AXIOLE・他LDAP間の反映もサポート
■ AXIOLE->AXIOLE->ADの多段反映も可能
・反映先の最大登録数は10個
<その他の機能拡張や修正>
・ POSIXグループの登録数増大(1000個)
・ アクセス制限登録数増大
・ その他修正改善
<Shibboleth IdPオプションの機能追加>
本オプション機能についての詳細は、6月20日発表のリリース文を参照して下さい。
本機能は、AXIOLE Ver.1.10のオプション機能として提供されます。
http://www.axiole.jp/download/PressRelease/20110620_axiole_idp_option.pdf
【AXIOLEの特長・機能、およびオプション機能について】
・LDAPベースの認証基盤を1Uのアプライアンス形態で提供
・スキーマ属性等DB設計が不要
・日本語WebUIベースの管理システムおよびエンドユーザ向け機能(日英)を提供
・RADIUSプロトコルにも対応
・Active Directory(AD)とID同期が可能
・AXIOLE 2台による冗長構成が可能
・「LDAPスキーマオプション」
汎用的なLDAP機能を提供(有償)
・「クラウド連携機能 (Google Apps連携オプション)」
AXIOLEとGoogle Apps間のID同期機能を提供(有償)
販売価格(税別・メーカ希望価格):990,000円(AXIOLE 1000ユーザ版)より
・ 本体および初年度のライセンス費用ならびに保守費用を含む
・ AXIOLE Ver.1.10の出荷開始は、2011年Q4を予定
