Identity HubであるManaged Access Gateway(以下MAG)について説明します。MAGは同社が持つIdentity Hubサービスの一つで、航空・防衛産業向けにサービス提供されています。ここで、様々なユーザの様々な形態の認証情報を受け取り、アクセスする必要のあるサービスへ振り分けをしています。
図に示しているのは同社が運営している、航空・防衛産業向けのMAGです。様々な会社・機関が発行したIDが同社のIdentity Hubを通じて、それぞれに設定されたアクセス権限に合致した各社が提供する複数のサービスにアクセスすることを可能にしています。このサービスには各社が提供するEDI(調達関連)のサービス、Exostar社自身が提供する情報交換のサービス(ForumPass)などがあります。
この仕組みにおいては、Identity Hubによるシングルサインオン、及び、アクセス制御の実施、個別のサービス毎のアクセス制御の実施といった、ユーザの権限に応じたアクセス管理が実施されています。
MAGにより許可された人のみが参加するインターネット上の閉鎖空間を築き、セキュアな領域を作りだし、そして、複数のサービスに対するシングルサインオンを実現しています。現在(2015年時点)、同社はIdentity Hubを3つの業界に展開しており、最初にサービスしたものが“MAG”です。その他には、民間航空向けの”DAF”、ライフサイエンス向けの“SAM”を運営しています。
”SAM”は新しくサービスを開始したものですが、電子処方箋等の仕組みなども用意され、航空・防衛業界と同様の仕組みで、調剤業務を行える仕組みを提供しています。
