オージス総研、統合認証パッケージがAPIアクセス認可技術「OAuth 2.0」に対応

EnterpriseZine / 2017年9月13日 15時0分

 オージス総研は、統合認証パッケージ「ThemiStruct Identity Platform」がAPIアクセス認可技術「OAuth 2.0」に対応することを発表した。

 「ThemiStruct Identity Platform」がOAuth 2.0に対応することにより、FinTechをはじめとしたAPIエコノミー時代に必要な認証・認可機能が強化され、サービスの創出やビジネスパートナーとの連携に求められる安心、安全なアクセス管理基盤を容易に構築することが可能になるという。

 「認証」の役割は従業員の社内システムおよびクラウドサービス利用時におけるユーザー認証やアクセス権限の管理などエンタープライズでの内部統制強化に留まらず、FinTechに代表されるオープンAPIを活用し第三者アプリケーションからアクセスを受け付ける事業用サイトにおけるアクセス管理へと広がっている。

 これらを実現するためには、従来のシングルサインオンや多要素認証といった認証機能のほか、API連携を行う際の認証・認可のためにOAuth 2.0といった新しい技術標準への対応が求められるという。加えて、変化の激しいビジネス環境に適応できる柔軟なプラットフォーム設計や、事業継続性の確保など認証基盤への要求は複雑かつ多岐にわたる。その結果、認証基盤の開発プロジェクトが長期化し、ビジネス基盤拡大や新たなサービス創出を実現する上での課題となることがあるという。

 「ThemiStruct Identity Platform」は、APIアクセス認可技術「OAuth 2.0」への対応により、従業員向けシステムに加え、事業用サイトや顧客向けモバイルアプリケーションの認証・認可といった複雑化する認証基盤へのニーズにワンストップで応えることが可能になるという。

 また、次の特徴により安全に、素早く、簡単に、従業員の生産性向上や革新的なサービスを生み出すビジネスパートナーとの連携を実現するとしている。

 1. 企業に求められる認証・認可機能を包含

OAuth 2.0のサポート。API公開時、認証情報がセキュアに連携可能
認証サーバ(OpenIDプロバイダ)、認可(OAuth 2.0)サーバ の各機能をWebAPIベースで提供

 2. 要件に合わせて認証方式、認証連携方式を選択可能

必要な認証強度に合わせ、複数の認証方式の選択・組み合わせが可能
特別な要件に合わせた認証モジュールの開発・組み込みが容易
シングルサインオンを複数の方式で実現可能

 3. 導入・管理が圧倒的に容易 ・約2時間で認証システムの立ち上げが完了

サーバレスアーキテクチャを採用。事業成長や突発的イベントなどアクセス量変化に自動適応
標準提供のフレームワークやWebAPI、SDKを利用し、容易に各サイトに組み込み可能

EnterpriseZine編集部[著]

【関連記事】
JS3とステラクラフト、エンタープライズのRADIUSプロキシや大学間ローミングで強固な認証を実現
ジャパンシステム、「教育情報セキュリティポリシー」対応の認証セキュリティソフトに最新版をリリース
EMCジャパン、リスクベース認証機能を追加した「RSA SecurID Access」最新版を発売
パスロジ、認証プラットフォーム「PassLogic Ver.3.0.0」をリリース
パスロジ、機能を強化した認証プラットフォーム「PassLogic」最新版を発表

■記事全文へ

EnterpriseZine

トピックスRSS

ランキング