NRIセキュアテクノロジーズは、Webサービスを提供する企業向けのID・アクセス管理ソリューション「Uni-ID Libra」の新バージョン(2.2)を販売開始した。

「Uni-ID Libra」は、事業者が管理している顧客IDの統合や、多要素認証、API(Application Programming Interface)による連携、プライバシー保護などを実現できる点を特徴としている。

新バージョンでは、GDPR(EU一般データ保護規則)で求められる「個人の権利保護の強化」に対応し、「同意管理機能」「アクセスとポータビリティ機能」「データの消去/取扱制限機能」「データの暗号化/仮名化機能」の4機能を強化した。

  • 個人の権利保護に関わる機能の強化(追加)内容

また、本製品の認証サーバが、パスワードレス認証規格「FIDO2」と「U2F」に対応2したことで、利用者がWebブラウザ経由でアクセスした際に、生体情報を用いることによって、パスワードなしでログインできるようになった。

さらに、異なるインターネットドメイン間のシングルサインオンやID連携などで、認証プロトコル「SAML(Security Assertion Markup Language)」に対応した。これにより、OpenID Connectに加えて、SAMLの利用を前提とするサービスへもID・認証を連携することが可能になった。

そのほか、パスワードを使用しない認証手段として、チャットツールなどで利用が広がっている「マジックリンク」によるログインも可能になった。