この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「シングルサインオン 掲載日:2005/09/05

シングルサインオン



1:基礎講座 2:選び方講座 3:シェア情報
1
シングルサインオンとは
2
シングルサインオンの最新動向
1
シングルサインオン導入時のチェックポイント
2
シングルサインオン製品カタログ
1
シングルサインオン製品 シェア情報
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 1回のID/パスワード入力で、認証が必要な複数のアプリケーションを利用可能とするシングルサインオン。これまでシングルサインオンは、主としてパスワードの入力の手間を省くというエンドユーザーの利便性向上というメリットに焦点が当てられていたが、それだけでは投資対効果が見えにくく、導入に二の足を踏む企業も少なくなかった。それが最近は、個人情報保護法の施行などを背景に、アクセスコントロールによるセキュリティ対策という点に着目して導入を進める企業も現れてきた。そこで今回は、改めてシングルサインオンの仕組みも含め最新動向について解説しよう。 シングルサインオン

1 

シングルサインオンとは


 まずは、シングルサインオンの基礎知識をおさらいしよう。シングルサインオンは、認証を一括して実施すると言っても、あらゆるアプリケーションに対応可能なわけではない。クライアントサーバーシステムに対応している場合もあるが、多くの製品は、基本的にWebアプリケーションを対象としている。ここでは、Webアプリケーションへのシングルサインオンという前提で解説を進める。



1-1

シングルサインオンを実現する2つの仕組み


 シングルサインオンの実現方法としては、現在「リバースプロキシ型」と「エージェント型」という2つの手法のものが主に利用されている。


【リバースプロキシ型】

 リバースプロキシ型は、ユーザーからの認証要求を一括して受け付けるサーバーを導入してシングルサインオンを実現するタイプの製品だ。図1の例では、以下の手順でシングルサインオンを実現している。


図1 リバースプロキシ型シングルサインオンの例
図1 リバースプロキシ型シングルサインオンの例
(資料提供:NTTコムウェア)

(1) 業務サーバーAに利用者端末からアクセスすると、そのアクセスを認可サーバーAが受け付ける。
(2) 利用者端末はまだ認証していないため、そのアクセスがリダイレクトされる。
(3) それを受けたWebブラウザは認証サーバーにアクセスする。
(4) 認証サーバーは、端末のWebブラウザに対してアクセスチケット(Cookie)を発行する。
(5) これによって業務サーバーAへのアクセスが許可される。
(6) 以降は既にアクセスチケットを取得しているため、業務サーバーBへのアクセスは認証作業を行なわずに許可される。

 リバースプロキシ型のシングルサインオンは、業務アプリケーションが稼働しているサーバーに新たなソフトの追加が不要で、プラットフォームに依存せずにシングルサインオンを実現できるというメリットがある。ただし、導入時にはシングルサインオン環境に含める全てのアプリケーションへのアクセスがプロキシサーバーを経由するように、ネットワーク構成を変更する必要がある。


【エージェント型】

 エージェント型は、各Webサーバーに“エージェント”と呼ばれる認証を代行するソフトをインストールしてシングルサインオンを実現するタイプの製品だ。図2の例では、端末から1度ログインすると、バックエンドサーバーからWebブラウザに対してアクセスチケット(Cookie)が発行される。その後、他のアプリケーションにアクセスする時には、その CookieをWebブラウザが送る。エージェントはCookieを判別して認証済みかどうか、アクセス権を持ったユーザーかといったことをバックエンドサーバーに問い合わせてシングルサインオンを実現する。


図2 エージェント型シングルサインオンの例
図2 エージェント型シングルサインオンの例
(資料提供:RSAセキュリティ)

 エージェント型のシングルサインオンは、ネットワーク構成を変更せずに導入でき、拡張性に優れているというメリットがある。しかし、プラットフォームによっては“エージェント”が対応していない場合もあるという点がデメリットだ。
 このようにシングルサインオンは、リバースプロキシ型とエージェント型に大別できるが、製品によっては、この両者に対応し、原則的にはエージェント型だが、非対応のアプリケーションをシングルサインオン環境に含める場合はリバースプロキシ型というものもある。また、この2つの手法の他にも、クライアント PCに導入してユーザーのパスワード入力を代行することでシングルサインオンを実現する製品も提供されている。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

シングルサインオン/基礎から学ぶ!シングルサインオン」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「シングルサインオン」関連情報をランダムに表示しています。

シングルサインオン」関連の製品

ASTRUX 2.0 SaaS 【ソフトバンク コマース&サービス】 オールインワンBIツール Actionista! 【ジャストシステム】 業種特化 物流ソリューション 【東計電算】
文書管理 BI 特定業種向けシステム
企業における一般文書からISO文書や記録などの運用・管理をWebベースに一元管理し、 オフィスにおける文書管理に関わるさまざまな業務を効率化するSaaS型文書管理システム。 BIツールの矛盾…導入時につまづかないための対処法とは? 販売管理、運行管理、庫内管理、財務管理、勤怠管理、人事給与管理のサブシステムをオープン&シームレスにつなげる物流業向けERPシステムなどのソリューションを提供。

シングルサインオン」関連の特集


IT担当者644人を対象に「シングルサインオンの導入状況」を調査。導入のきっかけや重視ポイントなどか…



毎日グループウェアを使う中で「こんなことができたらもっと便利なのに…」と思っていませんか?次は何がで…



IT部門がまとめて仕入れ、業務部門が必要に合わせて活用できるようなマルチクラウド運用は今後ますます拡…


シングルサインオン」関連のセミナー

クラウドID管理の課題を解決する「IDaaS」とは? 【サイバネットシステム】  

開催日 8月30日(水),9月27日(水),10月25日(水),11月29日(水),12月20日(水)   開催地 オンラインセミナー   参加費 無料

Office 365やSalesforce.com、最近ではBoxやSlackなどのクラウドサービスの導入が企業で進んでいます。企業の業務がクラウド中心になるこ…

G Suite (旧名:Google Apps)活用セミナー/東京・Google 本社 【サテライトオフィス】  

開催日 9月12日(火)   開催地 東京都   参加費 無料

<G Suite に関して>  ※『Google Apps』は、2016年10月より新名称『 G Suite 』となりました。G Suiteの概要、各アプリケー…

ビジネス版Facebook「Workplace by Facebook」活用セミナー 【サテライトオフィス】  

開催日 9月19日(火)   開催地 東京都   参加費 無料

※ビジネス版Dropboxセミナーと共同開催です!社内SNS/メッセンジャーで社内情報共有<ビジネス版Facebook :Workplace by Facebo…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

シングルサインオン/基礎から学ぶ!シングルサインオン」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「シングルサインオン/基礎から学ぶ!シングルサインオン」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30001292


IT・IT製品TOP > エンドポイントセキュリティ > シングルサインオン > シングルサインオンのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ