サイオス、Google Apps導入でSIサービス開始 - @IT
企業や学校における既存システムとグーグルが提供するSaaS型アプリケーションサービス「Google Apps」を連携させるサービス「SIOS Integration for Google Apps」の販売を開始した。同サービスを用いることで、既存システムのアカウントをGoogle Appsと同期することができ、シングルサインオンやパスワード同期を実現する。Google Appsではデータの保存先はグーグルのサーバになるが、法人のコンプライアンス対策を想定して、メールログやメールアーカイブの企業側での保存にも対応する。・・・
Google Appsは認証プロトコルとしてSAML(XML Security Assertion Markup Language)をサポートする。SAMLは標準化団体OASISによって策定された認証プロトコルで、マイクロソフトの.NETパスポートでも採用されている。
企業内のID管理システムで認証を行い、SAMLのメッセージをGoogle Apps側とやり取りすることで、シングルサインオンが実現できる。ただし、IDやパスワードの追加・削除・変更といったアカウント情報のライフサイクル管理を既存システムとGoogle Apps側とで同期した形で行うことは、SAMLの枠組みではできない。
今回サイオスが開発したSIOS Integration for Google Appsは、アカウント操作のための「Provisioning API」を実装し、その上でシングルサインオンと既存システムとの同期を行うソフトウェアを実装したもの。PAM、LDAPやActive Directoryのアカウント情報をGoogle Appsと直接連携できる。
Leave a comment