この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「シングルサインオン 掲載日:2005/09/05

シングルサインオン



1:基礎講座 2:選び方講座 3:シェア情報
1
シングルサインオンとは
2
シングルサインオンの最新動向
1
シングルサインオン導入時のチェックポイント
2
シングルサインオン製品カタログ
1
シングルサインオン製品 シェア情報
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 1回のID/パスワード入力で、認証が必要な複数のアプリケーションを利用可能とするシングルサインオン。これまでシングルサインオンは、主としてパスワードの入力の手間を省くというエンドユーザーの利便性向上というメリットに焦点が当てられていたが、それだけでは投資対効果が見えにくく、導入に二の足を踏む企業も少なくなかった。それが最近は、個人情報保護法の施行などを背景に、アクセスコントロールによるセキュリティ対策という点に着目して導入を進める企業も現れてきた。そこで今回は、改めてシングルサインオンの仕組みも含め最新動向について解説しよう。 シングルサインオン

1 

シングルサインオンとは


 まずは、シングルサインオンの基礎知識をおさらいしよう。シングルサインオンは、認証を一括して実施すると言っても、あらゆるアプリケーションに対応可能なわけではない。クライアントサーバーシステムに対応している場合もあるが、多くの製品は、基本的にWebアプリケーションを対象としている。ここでは、Webアプリケーションへのシングルサインオンという前提で解説を進める。



1-1

シングルサインオンを実現する2つの仕組み


 シングルサインオンの実現方法としては、現在「リバースプロキシ型」と「エージェント型」という2つの手法のものが主に利用されている。


【リバースプロキシ型】

 リバースプロキシ型は、ユーザーからの認証要求を一括して受け付けるサーバーを導入してシングルサインオンを実現するタイプの製品だ。図1の例では、以下の手順でシングルサインオンを実現している。


図1 リバースプロキシ型シングルサインオンの例
図1 リバースプロキシ型シングルサインオンの例
(資料提供:NTTコムウェア)

(1) 業務サーバーAに利用者端末からアクセスすると、そのアクセスを認可サーバーAが受け付ける。
(2) 利用者端末はまだ認証していないため、そのアクセスがリダイレクトされる。
(3) それを受けたWebブラウザは認証サーバーにアクセスする。
(4) 認証サーバーは、端末のWebブラウザに対してアクセスチケット(Cookie)を発行する。
(5) これによって業務サーバーAへのアクセスが許可される。
(6) 以降は既にアクセスチケットを取得しているため、業務サーバーBへのアクセスは認証作業を行なわずに許可される。

 リバースプロキシ型のシングルサインオンは、業務アプリケーションが稼働しているサーバーに新たなソフトの追加が不要で、プラットフォームに依存せずにシングルサインオンを実現できるというメリットがある。ただし、導入時にはシングルサインオン環境に含める全てのアプリケーションへのアクセスがプロキシサーバーを経由するように、ネットワーク構成を変更する必要がある。


【エージェント型】

 エージェント型は、各Webサーバーに“エージェント”と呼ばれる認証を代行するソフトをインストールしてシングルサインオンを実現するタイプの製品だ。図2の例では、端末から1度ログインすると、バックエンドサーバーからWebブラウザに対してアクセスチケット(Cookie)が発行される。その後、他のアプリケーションにアクセスする時には、その CookieをWebブラウザが送る。エージェントはCookieを判別して認証済みかどうか、アクセス権を持ったユーザーかといったことをバックエンドサーバーに問い合わせてシングルサインオンを実現する。


図2 エージェント型シングルサインオンの例
図2 エージェント型シングルサインオンの例
(資料提供:RSAセキュリティ)

 エージェント型のシングルサインオンは、ネットワーク構成を変更せずに導入でき、拡張性に優れているというメリットがある。しかし、プラットフォームによっては“エージェント”が対応していない場合もあるという点がデメリットだ。
 このようにシングルサインオンは、リバースプロキシ型とエージェント型に大別できるが、製品によっては、この両者に対応し、原則的にはエージェント型だが、非対応のアプリケーションをシングルサインオン環境に含める場合はリバースプロキシ型というものもある。また、この2つの手法の他にも、クライアント PCに導入してユーザーのパスワード入力を代行することでシングルサインオンを実現する製品も提供されている。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

シングルサインオン/基礎から学ぶ!シングルサインオン」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「シングルサインオン」関連情報をランダムに表示しています。

シングルサインオン」関連の製品

多要素認証基盤「IceWall MFA」 【日本ヒューレット・パッカード】 クラウド型シングルサインオンサービス SafeNet Trusted Access 【ジェムアルト】 全文検索・情報活用システム QuickSolution 【住友電工情報システム】
認証 シングルサインオン データ検索ソフト
Webアプリやクラウドサービス、リモートからのVDI接続など、さまざまなシステム利用時のログインをアプリ改修なしで多要素認証化できるソフトウェア製品。 クラウド上およびオンプレミスアプリケーションへの安全なアクセスを提供するアクセス管理・アイデンティティー保護サービス。 50TBのファイルサーバを1台のサーバで高速セキュア検索できる全文検索システム。NotesやRDBに対応。サムネイル/ビューワ、共有タグ、Know-Whoで情報活用。

シングルサインオン」関連の特集


グループウェアはクラウド移行への手始めとして最適かもしれない。しかし、企業におけるグループウェアの利…



セキュリティ強化時に検討すべき「セキュリティ強度」「ユーザ利便性」「コスト」面の課題。トレードオフに…



もはや企業の常識となった情報漏洩対策。リスク分析の実例を挙げ、3つの視点から解決策となるツールを紹介…


シングルサインオン」関連のセミナー

Office 365を簡単・安全に利用する方法とは 【サイバネットシステム】  

開催日 8月23日(水),9月20日(水),10月18日(水),11月22日(水),12月13日(水)   開催地 オンラインセミナー   参加費 無料

Office 365の利用が広がる中、どのようにOffice 365の導入を進めていくべきか悩んでいる企業は少なくないようです。従来、企業がOffice 365…

便利に・セキュアに解決するには?Office 365のID管理解説 【主催:インターネットイニシアティブ 共催:日本マイクロソフト】 締切間近 

開催日 10月24日(火)   開催地 東京都   参加費 無料

「 社員1人に対するアカウント情報が増えすぎて管理しきれない 」「 Active Directoryとの連携が悩ましい 」「 『シングルサインオン』って、セキュ…

G Suite(旧名:Google Apps)活用オンラインセミナー 【サテライトオフィス】  

開催日 10月2日(月)〜10月3日(火),10月19日(木)〜10月20日(金)   開催地 オンラインセミナー   参加費 無料

G Suite を導入する上で、メール機能の有効活用、カレンダーの有効活用、組織管理方法、シングルサインオンなどのセキュリティ強化策、Googleドキュメントを…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

シングルサインオン/基礎から学ぶ!シングルサインオン」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「シングルサインオン/基礎から学ぶ!シングルサインオン」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30001292


IT・IT製品TOP > エンドポイントセキュリティ > シングルサインオン > シングルサインオンのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ