株式会社ネットスプリング（本社：東京都港区、代表取締役社長：西武 進）は、相互認証連携システム「Shibboleth」への対応を開始し、異なるシステム間でのシングルサインオン（以降：SSO）を実現する機能Shibboleth IdP（Identity Provider）の提供を開始するとともに、エクスジェン･ネットワークス株式会社（本社：東京都千代田区、代表取締役社長：江川 淳一）のID統合管理ソフトウエア製品：LDAP Managerとの連携を発表します。

AXIOLE のShibboleth IdPオプション機能とAXIOLEのユーザリポジトリをLDAP Manager から制御することにより、組織内外の各Webアプリケーション間で認証連携によるシングルサインオンシステムと、統合ID管理システムが、一つのパッケージ形態で提供されます。本パッケージは2012年3月中に出荷開始予定のエクスジェン社製LDAP Manager 5.5のリリース開始とともにエクスジェン社より提供されます。また、LDAP Manager 5.5ではID情報のマスターデータベースであるLDAPサーバとしてAXIOLEをサポートしたので、本パッケージはIdP利用に関わらず企業、組織内のID統合管理システムとしても利用可能です。


●Shibbolethによるシングルサインオン機能
Shibbolethは、米国の産官学協同による次世代インターネット研究開発プロジェクト「Internet2」から生まれた仕様で、SAML（Security Assertion Markup Language）をベースとするWeb SSOの仕様です。SAMLをベースにしていることにより企業ユースで増加しているGoogleAppsやSalesForce.COM等のクラウドアプリケーションのSSO 機能も利用することが可能になります。


●AXIOLE＋IdP とLDAP Manager のパッケージ化によるメリット
Shibboleth によるSSO 機能を利用するには、Identity Provider（IdP）の構築が必要です。また、IdP自身はユーザ情報を持たないため、LDAP 等のユーザリポジトリと連携する必要があります。AXIOLEでは、本来提供しているLDAP ベースの機能をユーザリポジトリとし、さらに装置内にIdP機能も動作させることができるため、サーバ機器を増やすことなくIdP環境の構築とユーザリポジトリとの連携までを容易に実現できます。
また、今回LDAP Managerとのパッケージ化により、ActiveDirectoryやOpenLDAP等で構築された別のリポジトリとのきめ細やかな連携や多様かつ複雑な連携が可能となります。様々なクラウド利用に対する種々のハードルが増す中で、AXIOLE＋IdPとLDAPマネージャーのパッケージ化により大学・研究所や企業ユースでのID管理での対応を迅速に展開することが可能になります。