この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「シングルサインオン 掲載日:2005/09/05

シングルサインオン



1:基礎講座 2:選び方講座 3:シェア情報
1
シングルサインオンとは
2
シングルサインオンの最新動向
1
シングルサインオン導入時のチェックポイント
2
シングルサインオン製品カタログ
1
シングルサインオン製品 シェア情報
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 1回のID/パスワード入力で、認証が必要な複数のアプリケーションを利用可能とするシングルサインオン。これまでシングルサインオンは、主としてパスワードの入力の手間を省くというエンドユーザーの利便性向上というメリットに焦点が当てられていたが、それだけでは投資対効果が見えにくく、導入に二の足を踏む企業も少なくなかった。それが最近は、個人情報保護法の施行などを背景に、アクセスコントロールによるセキュリティ対策という点に着目して導入を進める企業も現れてきた。そこで今回は、改めてシングルサインオンの仕組みも含め最新動向について解説しよう。 シングルサインオン

1 

シングルサインオンとは


 まずは、シングルサインオンの基礎知識をおさらいしよう。シングルサインオンは、認証を一括して実施すると言っても、あらゆるアプリケーションに対応可能なわけではない。クライアントサーバーシステムに対応している場合もあるが、多くの製品は、基本的にWebアプリケーションを対象としている。ここでは、Webアプリケーションへのシングルサインオンという前提で解説を進める。



1-1

シングルサインオンを実現する2つの仕組み


 シングルサインオンの実現方法としては、現在「リバースプロキシ型」と「エージェント型」という2つの手法のものが主に利用されている。


【リバースプロキシ型】

 リバースプロキシ型は、ユーザーからの認証要求を一括して受け付けるサーバーを導入してシングルサインオンを実現するタイプの製品だ。図1の例では、以下の手順でシングルサインオンを実現している。


図1 リバースプロキシ型シングルサインオンの例
図1 リバースプロキシ型シングルサインオンの例
(資料提供:NTTコムウェア)

(1) 業務サーバーAに利用者端末からアクセスすると、そのアクセスを認可サーバーAが受け付ける。
(2) 利用者端末はまだ認証していないため、そのアクセスがリダイレクトされる。
(3) それを受けたWebブラウザは認証サーバーにアクセスする。
(4) 認証サーバーは、端末のWebブラウザに対してアクセスチケット(Cookie)を発行する。
(5) これによって業務サーバーAへのアクセスが許可される。
(6) 以降は既にアクセスチケットを取得しているため、業務サーバーBへのアクセスは認証作業を行なわずに許可される。

 リバースプロキシ型のシングルサインオンは、業務アプリケーションが稼働しているサーバーに新たなソフトの追加が不要で、プラットフォームに依存せずにシングルサインオンを実現できるというメリットがある。ただし、導入時にはシングルサインオン環境に含める全てのアプリケーションへのアクセスがプロキシサーバーを経由するように、ネットワーク構成を変更する必要がある。


【エージェント型】

 エージェント型は、各Webサーバーに“エージェント”と呼ばれる認証を代行するソフトをインストールしてシングルサインオンを実現するタイプの製品だ。図2の例では、端末から1度ログインすると、バックエンドサーバーからWebブラウザに対してアクセスチケット(Cookie)が発行される。その後、他のアプリケーションにアクセスする時には、その CookieをWebブラウザが送る。エージェントはCookieを判別して認証済みかどうか、アクセス権を持ったユーザーかといったことをバックエンドサーバーに問い合わせてシングルサインオンを実現する。


図2 エージェント型シングルサインオンの例
図2 エージェント型シングルサインオンの例
(資料提供:RSAセキュリティ)

 エージェント型のシングルサインオンは、ネットワーク構成を変更せずに導入でき、拡張性に優れているというメリットがある。しかし、プラットフォームによっては“エージェント”が対応していない場合もあるという点がデメリットだ。
 このようにシングルサインオンは、リバースプロキシ型とエージェント型に大別できるが、製品によっては、この両者に対応し、原則的にはエージェント型だが、非対応のアプリケーションをシングルサインオン環境に含める場合はリバースプロキシ型というものもある。また、この2つの手法の他にも、クライアント PCに導入してユーザーのパスワード入力を代行することでシングルサインオンを実現する製品も提供されている。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

シングルサインオン/基礎から学ぶ!シングルサインオン」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「シングルサインオン」関連情報をランダムに表示しています。

シングルサインオン」関連の製品

Webシングルサインオン 「Evidian Web Access Manager」 【EVIDIAN-BULL JAPAN】 ビジネス版LINE LINE WORKS 【サテライトオフィス】 勤休管理システム「勤時(きんとき)」 【科学情報システムズ】
シングルサインオン 社内SNS 勤怠管理システム
さまざまなWebアプリケーションや、Office 365、Salesforce、G-suite等のクラウドサービスに対し、シングルサインオンによるアクセス/認証連携を提供。 ビジネス向けのアドオン機能を搭載でき、管理者によるアカウント管理など、一般向けのLINE以上のセキュリティ要件を満たしたビジネス版LINE。 プロジェクト工数管理機能をあわせ持つ勤怠管理システム。総務部門やプロジェクト管理者の作業効率の向上と管理コストの削減を実現する。

シングルサインオン」関連の特集


 最近のIT業界は「クラウド」の話題ばかりであるが、アイデンティティ管理もクラウド環境において非常に…



個人では利用しているけれど…企業でオンラインストレージを本当に利用できる?という声は多い。今回は「企…



Windows Server 2012に搭載されているNAP(NetworkAccess Prote…


シングルサインオン」関連のセミナー

Microsoft Office 365を使いたおす/東京 【ネクストセット】  

開催日 2月6日(火)   開催地 東京都   参加費 無料

「クラウドを導入したいが何を選べばいいのか?」「Office 365とG Suite(旧名:Google Apps) は何が違う?」グループウェア、メールシステ…

LINE WORKS 活用セミナー(静岡) 【サテライトオフィス】  

開催日 2月16日(金)   開催地 静岡県   参加費 無料

『LINEスタンプも使える LINE WORKS を使いたおす!』〜LINE WORKS は、メッセンジャー、無料音声通話、アドレス帳、ホーム(グループ掲示板)…

LINE WORKS 活用セミナー(鹿児島) 【サテライトオフィス】 締切間近 

開催日 1月19日(金)   開催地 鹿児島県   参加費 無料

『LINEスタンプも使える LINE WORKS を使いたおす!』〜LINE WORKS は、メッセンジャー、無料音声通話、アドレス帳、ホーム(グループ掲示板)…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

シングルサインオン/基礎から学ぶ!シングルサインオン」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「シングルサインオン/基礎から学ぶ!シングルサインオン」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30001292


IT・IT製品TOP > エンドポイントセキュリティ > シングルサインオン > シングルサインオンのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ