本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


図解でわかるIT製品入門
ID管理を楽にする「シングルサインオン」!

「自分の担当分野しか知らない」なんてことはなかなか言えない情報システム担当者。まったく関係ない分野の製品も一応は押さえておきたい…でも、じっくり勉強する暇はない!というアナタのために、様々な分野の製品をアニメーションで簡単に解説。今回のテーマは「シングルサインオン」。エンドユーザをパスワード暗記やID管理の煩わしさから解放する「シングルサインオン」とは何か、簡単な動画で解説する。また、もっと詳しく知りたい場合は、製品購入ウラづけガイドの「シングルサインオン特集」でツールが必要とされる背景や基本機能、導入メリットなどを詳しく解説している。ぜひそちらも参考にしていただきたい。

シングルサインオンとは何か?

シングルサインオンとは、複数のサーバやアプリケーションを利用する際に必要なID/パスワードの認証を、1度の認証手続きだけで済ませてしまうようにする技術だ。認証手続きを1度行った以降は、シングルサインオンに設定されているアクセス権限に従って、サーバやアプリケーションに認証手続きなしでアクセスすることができるようになる。
 それでは、「シングルサインオン」の基本から押さえていこう。

POINT1 こんなときに便利!

  • セキュリティレベルの向上が期待できる
     システムごとに違うID/パスワードを設定したエンドユーザの多くは、各システムのアカウントの情報をメモに書き残して管理したり、覚えやすい単語や数字を設定したりして、結果的に不正アクセスのリスクを高めているケースが多く見受けられる。しかし、シングルサインオンを導入することで、どのシステムへも1度の認証操作だけでアクセスできるようになり、上記のような不正アクセスのリスクは低減される。
  • 運用管理者の労力を削減できる
     運用管理者はパスワードを長期間変更しないユーザに警告したり、パスワードを忘れたユーザに再発行するなどの対応が日常的に求められる。ID/パスワードをユーザ個人に1組だけにすることができれば、管理の手間もリスクも大きく削減できるはずだ。また、ID/パスワードが一元的に管理可能になれば、ユーザ個別のアクセス権限を整理し、セキュリティポリシーに沿った管理、監視が行ないやすくなるだろう。

POINT2 シングルサインオンを実現する2方式

  • エージェント型
     エージェント型のシングルサインオンとは、各Webサーバに“エージェント”と呼ばれる認証を代行するソフトをインストールしてシングルサインオンを実現するタイプの製品を指す。端末から1度ログインすると、バックエンドのサーバからWebブラウザに対してアクセスチケット(Cookie)が発行される。その後、他のアプリケーションにアクセスする時には、そのCookieをWebブラウザが送る。エージェントはCookieを判別して認証済みかどうか、アクセス権を持ったユーザかといったことをバックエンドサーバに問い合わせてシングルサインオンを実現する。
  • リバースプロキシ型
     リバースプロキシ型のシングルサインオンとは、ユーザからの認証要求を一括して受け付けるサーバを導入してシングルサインオンを実現するタイプの製品だ。業務アプリケーションが稼働しているサーバに新たなソフトを追加する必要がなく、プラットフォームに依存せずにシングルサインオンを実現できるというメリットがある。ただし、導入時にはシングルサインオン環境に含めるすべてのアプリケーションへのアクセスがプロキシサーバを経由するように、ネットワーク構成を変更する必要がある。

掲載日:2009年4月15日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2009年2月13日掲載分

検索

このページの先頭へ