この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「シングルサインオン 掲載日:2005/09/05

シングルサインオン



1:基礎講座 2:選び方講座 3:シェア情報
1
シングルサインオンとは
2
シングルサインオンの最新動向
1
シングルサインオン導入時のチェックポイント
2
シングルサインオン製品カタログ
1
シングルサインオン製品 シェア情報
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 1回のID/パスワード入力で、認証が必要な複数のアプリケーションを利用可能とするシングルサインオン。これまでシングルサインオンは、主としてパスワードの入力の手間を省くというエンドユーザーの利便性向上というメリットに焦点が当てられていたが、それだけでは投資対効果が見えにくく、導入に二の足を踏む企業も少なくなかった。それが最近は、個人情報保護法の施行などを背景に、アクセスコントロールによるセキュリティ対策という点に着目して導入を進める企業も現れてきた。そこで今回は、改めてシングルサインオンの仕組みも含め最新動向について解説しよう。 シングルサインオン

1 

シングルサインオンとは


 まずは、シングルサインオンの基礎知識をおさらいしよう。シングルサインオンは、認証を一括して実施すると言っても、あらゆるアプリケーションに対応可能なわけではない。クライアントサーバーシステムに対応している場合もあるが、多くの製品は、基本的にWebアプリケーションを対象としている。ここでは、Webアプリケーションへのシングルサインオンという前提で解説を進める。



1-1

シングルサインオンを実現する2つの仕組み


 シングルサインオンの実現方法としては、現在「リバースプロキシ型」と「エージェント型」という2つの手法のものが主に利用されている。


【リバースプロキシ型】

 リバースプロキシ型は、ユーザーからの認証要求を一括して受け付けるサーバーを導入してシングルサインオンを実現するタイプの製品だ。図1の例では、以下の手順でシングルサインオンを実現している。


図1 リバースプロキシ型シングルサインオンの例
図1 リバースプロキシ型シングルサインオンの例
(資料提供:NTTコムウェア)

(1) 業務サーバーAに利用者端末からアクセスすると、そのアクセスを認可サーバーAが受け付ける。
(2) 利用者端末はまだ認証していないため、そのアクセスがリダイレクトされる。
(3) それを受けたWebブラウザは認証サーバーにアクセスする。
(4) 認証サーバーは、端末のWebブラウザに対してアクセスチケット(Cookie)を発行する。
(5) これによって業務サーバーAへのアクセスが許可される。
(6) 以降は既にアクセスチケットを取得しているため、業務サーバーBへのアクセスは認証作業を行なわずに許可される。

 リバースプロキシ型のシングルサインオンは、業務アプリケーションが稼働しているサーバーに新たなソフトの追加が不要で、プラットフォームに依存せずにシングルサインオンを実現できるというメリットがある。ただし、導入時にはシングルサインオン環境に含める全てのアプリケーションへのアクセスがプロキシサーバーを経由するように、ネットワーク構成を変更する必要がある。


【エージェント型】

 エージェント型は、各Webサーバーに“エージェント”と呼ばれる認証を代行するソフトをインストールしてシングルサインオンを実現するタイプの製品だ。図2の例では、端末から1度ログインすると、バックエンドサーバーからWebブラウザに対してアクセスチケット(Cookie)が発行される。その後、他のアプリケーションにアクセスする時には、その CookieをWebブラウザが送る。エージェントはCookieを判別して認証済みかどうか、アクセス権を持ったユーザーかといったことをバックエンドサーバーに問い合わせてシングルサインオンを実現する。


図2 エージェント型シングルサインオンの例
図2 エージェント型シングルサインオンの例
(資料提供:RSAセキュリティ)

 エージェント型のシングルサインオンは、ネットワーク構成を変更せずに導入でき、拡張性に優れているというメリットがある。しかし、プラットフォームによっては“エージェント”が対応していない場合もあるという点がデメリットだ。
 このようにシングルサインオンは、リバースプロキシ型とエージェント型に大別できるが、製品によっては、この両者に対応し、原則的にはエージェント型だが、非対応のアプリケーションをシングルサインオン環境に含める場合はリバースプロキシ型というものもある。また、この2つの手法の他にも、クライアント PCに導入してユーザーのパスワード入力を代行することでシングルサインオンを実現する製品も提供されている。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

シングルサインオン/基礎から学ぶ!シングルサインオン」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「シングルサインオン」関連情報をランダムに表示しています。

シングルサインオン」関連の製品

業種特化 物流ソリューション 【東計電算】 AXIOLE 【ネットスプリング】 ビジネス版LINE LINE WORKS 【サテライトオフィス】
特定業種向けシステム 認証 社内SNS
販売管理、運行管理、庫内管理、財務管理、勤怠管理、人事給与管理のサブシステムをオープン&シームレスにつなげる物流業向けERPシステムなどのソリューションを提供。 LDAP、RADIUS認証プロトコルに対応し、最大2万5000アカウントまでサポートする、ローカルとクラウドの認証を一元化できるアプライアンスサーバ。 ビジネス向けのアドオン機能を搭載でき、管理者によるアカウント管理など、一般向けのLINE以上のセキュリティ要件を満たしたビジネス版LINE。

シングルサインオン」関連の特集


単なる“切り替え機”だけだと思っていませんか?今回は工夫次第で広がるKVMスイッチの具体的な“活用シ…



アイデンティティ管理の難しさは、検討段階にある。そこで達成目標の設定や対象システムを絞り込み、導入時…



IT担当者644人を対象に「シングルサインオンの導入状況」を調査。導入のきっかけや重視ポイントなどか…


シングルサインオン」関連のセミナー

悪意のリモートワーカーを前提にしたセキュリティ対策 【主催 : オープンソース活用研究所/協賛:GMOグローバルサイン/デージーネット/ソリトンシステムズ】 締切間近 

開催日 5月30日(水)   開催地 東京都   参加費 無料

【働き方改革が叫ばれる中、重要性を増すリモートワーク(テレワーク)】昨今、今後予測される人口減少による労働力の不足や、ダイバーシティの推進といった社会問題に対応…

Office 365を簡単・安全に利用する方法とは 【サイバネットシステム】 締切間近 

開催日 5月25日(金)   開催地 オンラインセミナー   参加費 無料

Office 365の利用が広がる中、どのようにOffice 365の導入を進めていくべきか悩んでいる企業は少なくないようです。従来、企業がOffice 365…

働き方改革!!生産性を向上させるための最新クラウドサービス 【GMOクラウド/ソルクシーズ/トークノート/GMOグローバルサイン】  

開催日 5月31日(木)   開催地 東京都   参加費 無料

▼ 電子契約で大幅なコスト削減!GMO電子契約サービスAgreeのご紹介   GMOクラウド株式会社印紙税などのコスト削減やペーパーレスによる業務効率化などから…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

シングルサインオン/基礎から学ぶ!シングルサインオン」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「シングルサインオン/基礎から学ぶ!シングルサインオン」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30001292


IT・IT製品TOP > エンドポイントセキュリティ > シングルサインオン > シングルサインオンのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ