もともとSECUDE製品ですが、SAPが買収したもののようです。これはSSOに特化した製品で、クライアント+サーバコンポーネントで成り立っています。ユーザIDのリポジトリは別途必要で、それはNW IDMだったりします。なので見方によっては今までNW IDMに無かった機能を補完してくれるため、「NW SSO + NW IDM = ようやく一般的なIDM」になった気がします。
ただ、一応NW SSO単体でも使えます。
例えばWindows認証を利用して、SAPGUIでSAPシステムへのSSO機能。もちろん詳しい方ならご存知、SAP標準提供のKerberos SNCライブラリでも出来ますが、NW SSOのSNCライブラリだと別ドメイン対応していたり、実は機能強化されているようです。この場合はSSOクライアントコンポーネントだけで、SSOサーバコンポーネントは必要ありません。
あとは、「Out of the Box PKI機能」。これはどういうものかというと、NW IDMなど無くても、ADやLDAPサーバあれば、SSOのサーバコンポーネントがそこに接続してX.509証明書をクライアントに返してくれる機能です。実現にはサーバコンポーネント(AS Java 7.02か7.3 Stack用)をインストールする必要がありますが、これでPKI立てず、SAP問わずいろんなWebサーバにSSOできそうです [*1]。
あとあとクライアント側でパスワードマネジャみたいにWebサイトなりWinアプリのユーザID/パスワードを覚えて自動入力してくれる機能。これはおまけですね。。
SDN Home Page Security: https://www.sdn.sap.com/irj/sdn/security
SAP NETWEAVER SINGLE SIGN-ON: http://www.sdn.sap.com/irj/sdn/security?rid=/webcontent/uuid/70d49577-5863-2e10-20a8-f6cd79adf434
[*1] まあ最近ActiveDirectoryでCA立てるところもMDM絡みで増えてきている気がするのでどれだけこれが有用かはちょっと疑問ですが、お手軽さはあると思います。一応そのADCAとも連携できます。あと、今後はX.509だけでなくOpenIDとかOAuthとか配布してくれるといいかも。最近は業務で使う外部のEDIサービスでもそっち系結構増えてきていますし。
0 件のコメント:
コメントを投稿