シングルサインオンのOpenAM最新版でSafari 14経由の生体認証ログインを確認、パスワードレス認証が可能に

シングルサインオンのOpenAM最新版でSafari 14経由の生体認証ログインを確認、パスワードレス認証が可能に

オープンソース・ソリューション・テクノロジ(OSSTech)は9月23日、オープンソースソフトウェアのシングルサインオン(SSO)ソフト最新版「OpenAM14」において、Safari 14とTouch ID、Face IDの組み合わせでWebAuthn認証モジュールが動作することを確認し、サポート対応機種に追加したと発表した。

SSOとは、IDとパスワードで1度認証を行うことで、複数のウェブサービス・クラウドやアプリなどの認証をまとめて行えるようにする仕組み。ユーザーは多数のIDとパスワードを管理する手間を軽減できる。

アップルは9月17日、iOS 14・iPadOS 14とともにSafari 14をリリース。Touch ID・Face ID搭載の同社製品が、生体認証のための規約「WebAuthn」向け認証デバイス(Platform Authenticator)として利用できるようになった。

WebAuthn(Web Authentication API)は、従来のようなパスワードではなく、指紋・顔などの生体情報で認証を行うための規格「FIDO2」(ファイド2)を構成するウェブ認証技術。OpenAMは多要素認証対応のID基盤の構築に利用でき、最新版でFIDO2(WebAuthn認証モジュール)、OpenJDK 11をサポートしている。

AndroidおよびWindows(Windows Hello)はすでにFIDO2認証を取得しており、Firefox、Chrome、Microsoft Edgeでも生体認証ログインを行えるようになっている。

関連記事
Safariの次期バーションではFace IDとTouch IDでウェブログインが可能に
Yubicoが最新セキュリティキー「Yubikey 5C」を発表、価格は約5800円
Windows 10がYubicoのSecurity Keyでパスワード不要のログインをサポート
GoogleがAndroidのセキュリティキー技術をiPhoneやiPadに開放

AWSがre:Invent後のサプライズ、シングルサインオンの市場に参入

Steve Jobsはキーノートの終わりに必ず、“there is one more thing…”と言うことで有名だった。しかしAWSは、そのre:Inventカンファレンスが終わってから、彼らのmore thingを発表することにしたらしく、昨日(米国時間12/7)になってAWSのクラウドのシングルサインオンプロダクトを鳴り物抜きでリリースした。

詳しい情報はまだ乏しいが、それはAWSの一連のプロダクトにシングルサインオン(single sign on, SSO)を提供するもののようだ。AWSの発表声明はこう説明している: “AWSのSSOにより、SSOへのアクセスと、AWSという組織体のすべてのアカウントへのユーザーのパーミッションを容易に管理できる”。それは、OktaOneLoginなど、そのほかのシングルサインオンプロダクトのやり方とは、きわめて異なっている。

これらの企業はシングルサインオンへのもっと総合的なアプローチを提供し、すべてのクラウドサービスへの(ときにはオンプレミスも)ログインを一点で管理できるようにする。それにより、各アカウントごとにユーザー名とパスワードが違う、という苦痛をなくす。一度ログインすれば、そのサイトのすべてのクラウドサービスに単純にアクセスできるようになる。

しかしAWSも、それができないわけではない。発表声明は続けてこう言っている: “AWSのSSOには、Salesforce, Box, Office 365など多くのビジネスアプリケーションへのSAML認証が含まれている”。それこそがまさに、OktaやOneLoginがやってることだ。

Oktaは実は目下、この市場の中心的なプレーヤーで、2009年にクラウドのシングルサインオンを導入した。これまでに2億2900万ドルの資金を調達して、今年の4月に上場した最近の決算報告では売上が6820万ドルで、アナリストの予想6284万ドルを上回った。3000あまりの顧客がいて、Oktaのプラットホーム上のユーザーは4000万人いる。

OktaのCEO Todd McKinnonによると、大企業がアイデンティティの分野に手を出すのは、AWSが初めてではない。“Salesforce Identityの例もあるし、MicrosoftやGoogleもやっている。でもうちは独立のアイデンティティプロバイダーであり、そのマーケットリーダーとしてのイノベーションでは、今後も負けないつもりだ”、と語る。

AWSのSSOが専業のOktaほどに使いやすいか、それはまだなんとも言えない。でも、AWS全域にわたるより総合的なシングルサインオンを目指して、今回その基礎を提供しようとしているのだ。

大企業が新たな市場に参入したからといって、成功が保証されてるわけではないが、でも今朝OktaやOneLoginらは、ややうろたえたのではないか。AWSがクラウドで新しい何かをやらかすとなれば、そのニュースはJobsのone more thingに似た重みを持ってしまうのだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa