NTTソフトウェア株式会社は、従来のSAMLやOpenIDに続く次世代のWebサービス間連携仕様であるOAuth2.0※１に対応した「Trust Bind®/Federation Manager Version 1.6」（トラストバインド／フェデレーションマネージャ、以下TrustBind）を７月10日より販売開始した。

背景

近年、TwitterやFacebookなど、主要なWebサービス・プロバイダは、自身が持つ機能をWebAPI※2として公開することで、サードパーティーによるモバイルアプリケーションとの連携を促進し、サービスを拡大してきた。

しかし、不用意なWebAPIの公開は、不正アクセス、破壊行為などの大きなセキュリティリスクの要因になる可能性もある。

特長

①OAuth2.0プロトコルに対応

従来バージョンで対応していたSAMLやID-WSF、OpenIDは、Webサービス間のシングル・サインオンや属性流通を実現するための標準仕様であるが、OAuth2.0は、用途を問わずWebAPIに対応した標準仕様であることから、より拡張性の高い技術となっている。

②モバイルアプリケーション開発への対応

本バージョンで対応するOAuth2.0は、モバイルアプリケーション開発に対する最適化が図られた標準技術である。SAML、OpenID、OAuth1.0aなどの従来技術以上に、近年急激に増大しているスマートフォン向けアプリケーションの開発に適している。

③OAuth2.0導入を容易にする高拡張性

TrustBindの特長である豊富なカスタマイズインタフェースを、OAuth2.0対応機能でも提供する。既存システムとの連携や、カスタマイズ開発を低コストで実現可能である。

その他の新機能

①クラウドサービスとの連携機能を強化

LDAP連携機能やSalesforce/Google Apps接続機能を標準装備することで、アタッチメントを開発せずに既存の社内認証基盤やクラウドサービスとのシングル・サインオン連携が可能になった。

②多要素認証対応

TrustBind Version1.6では、近年クラウドサービスでも急速に普及が広まっている多要素認証※3に対応したモジュールを標準装備した。本機能を利用することで、クラウドサービスへのログイン時の認証をより強固にし、なりすましや不正ログインの脅威を低減することができる。