この記事をtweetする このエントリーをはてなブックマークに追加


製品購入ウラづけガイド
これさえ読めば基本はカンペキ!「シングルサインオン 掲載日:2005/09/05

シングルサインオン



1:基礎講座 2:選び方講座 3:シェア情報
1
シングルサインオンとは
2
シングルサインオンの最新動向
1
シングルサインオン導入時のチェックポイント
2
シングルサインオン製品カタログ
1
シングルサインオン製品 シェア情報
 
INDEX


基礎講座
これさえ読めば基本はカンペキ!
基礎講座

 1回のID/パスワード入力で、認証が必要な複数のアプリケーションを利用可能とするシングルサインオン。これまでシングルサインオンは、主としてパスワードの入力の手間を省くというエンドユーザーの利便性向上というメリットに焦点が当てられていたが、それだけでは投資対効果が見えにくく、導入に二の足を踏む企業も少なくなかった。それが最近は、個人情報保護法の施行などを背景に、アクセスコントロールによるセキュリティ対策という点に着目して導入を進める企業も現れてきた。そこで今回は、改めてシングルサインオンの仕組みも含め最新動向について解説しよう。 シングルサインオン

1 

シングルサインオンとは


 まずは、シングルサインオンの基礎知識をおさらいしよう。シングルサインオンは、認証を一括して実施すると言っても、あらゆるアプリケーションに対応可能なわけではない。クライアントサーバーシステムに対応している場合もあるが、多くの製品は、基本的にWebアプリケーションを対象としている。ここでは、Webアプリケーションへのシングルサインオンという前提で解説を進める。



1-1

シングルサインオンを実現する2つの仕組み


 シングルサインオンの実現方法としては、現在「リバースプロキシ型」と「エージェント型」という2つの手法のものが主に利用されている。


【リバースプロキシ型】

 リバースプロキシ型は、ユーザーからの認証要求を一括して受け付けるサーバーを導入してシングルサインオンを実現するタイプの製品だ。図1の例では、以下の手順でシングルサインオンを実現している。


図1 リバースプロキシ型シングルサインオンの例
図1 リバースプロキシ型シングルサインオンの例
(資料提供:NTTコムウェア)

(1) 業務サーバーAに利用者端末からアクセスすると、そのアクセスを認可サーバーAが受け付ける。
(2) 利用者端末はまだ認証していないため、そのアクセスがリダイレクトされる。
(3) それを受けたWebブラウザは認証サーバーにアクセスする。
(4) 認証サーバーは、端末のWebブラウザに対してアクセスチケット(Cookie)を発行する。
(5) これによって業務サーバーAへのアクセスが許可される。
(6) 以降は既にアクセスチケットを取得しているため、業務サーバーBへのアクセスは認証作業を行なわずに許可される。

 リバースプロキシ型のシングルサインオンは、業務アプリケーションが稼働しているサーバーに新たなソフトの追加が不要で、プラットフォームに依存せずにシングルサインオンを実現できるというメリットがある。ただし、導入時にはシングルサインオン環境に含める全てのアプリケーションへのアクセスがプロキシサーバーを経由するように、ネットワーク構成を変更する必要がある。


【エージェント型】

 エージェント型は、各Webサーバーに“エージェント”と呼ばれる認証を代行するソフトをインストールしてシングルサインオンを実現するタイプの製品だ。図2の例では、端末から1度ログインすると、バックエンドサーバーからWebブラウザに対してアクセスチケット(Cookie)が発行される。その後、他のアプリケーションにアクセスする時には、その CookieをWebブラウザが送る。エージェントはCookieを判別して認証済みかどうか、アクセス権を持ったユーザーかといったことをバックエンドサーバーに問い合わせてシングルサインオンを実現する。


図2 エージェント型シングルサインオンの例
図2 エージェント型シングルサインオンの例
(資料提供:RSAセキュリティ)

 エージェント型のシングルサインオンは、ネットワーク構成を変更せずに導入でき、拡張性に優れているというメリットがある。しかし、プラットフォームによっては“エージェント”が対応していない場合もあるという点がデメリットだ。
 このようにシングルサインオンは、リバースプロキシ型とエージェント型に大別できるが、製品によっては、この両者に対応し、原則的にはエージェント型だが、非対応のアプリケーションをシングルサインオン環境に含める場合はリバースプロキシ型というものもある。また、この2つの手法の他にも、クライアント PCに導入してユーザーのパスワード入力を代行することでシングルサインオンを実現する製品も提供されている。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

シングルサインオン/基礎から学ぶ!シングルサインオン」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「シングルサインオン」関連情報をランダムに表示しています。

シングルサインオン」関連の製品

クラウド対応認証シングルサインオン WisePoint Shibboleth 【ファルコンシステムコンサルティング】 安心・安全・快適認証ソリューション 「YubiOn」 【ソフト技研】 オープンソース企業ポータル『Liferay Portal』 【イージフ】
シングルサインオン 認証 EIP
多要素認証システム「WisePointシリーズ」の、クラウドサービス、社内・学内Webシステムへのログインに特化した製品。Shibboleth認証、SAML2.0対応、IdP、SP機能。 さまざまな認証のシーンにワンタイムパスワードを追加し、セキュアな二要素認証を実現可能にする。新たなハードウェアの購入やシステムの変更を行わずに導入可能。 ガートナー社による評価でリーダーと認定された企業ポータル。オープンソースでありながら多くの大規模導入実績あり。日本語標準対応、日本語サポート体制も整っている。

シングルサインオン」関連の特集


目くるめく人の出入り。慌しいID管理で深夜作業は当たり前?いいえ、諦めてはいけません!基礎を押さえて…



グループウェアの導入状況について調査を実施。「満足度」「重要だと思う機能」などから企業の導入実態が明…



世間を騒がせている不正アクセスやハッキング被害…。なりすましや脆弱性の利用によるシステム乗っ取りなど…


シングルサインオン」関連のセミナー

コンシューマ向けWebサービスにおける認証セキュリティ 【NRIセキュアテクノロジーズ】  

開催日 7月26日(木)   開催地 東京都   参加費 無料

消費者向けのインターネットサービスは、ネットバンキング、ECサイトにとどまらず、先進のデジタル技術による新たな“顧客体験(ユーザーエクスペリエンス)”が日々進歩…

LINE WORKS 活用セミナー 【サテライトオフィス】  

開催日 8月9日(木)   開催地 東京都   参加費 無料

『LINEスタンプも使える LINE WORKS を使いたおす!』〜LINE WORKS は、メッセンジャー、無料音声通話、アドレス帳、ホーム(グループ掲示板)…

LINE WORKS 活用セミナー(宮崎) 【サテライトオフィス】 締切間近 

開催日 7月19日(木)   開催地 宮崎県   参加費 無料

『LINEスタンプも使える LINE WORKS を使いたおす!』〜LINE WORKS は、メッセンジャー、無料音声通話、アドレス帳、ホーム(グループ掲示板)…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

シングルサインオン/基礎から学ぶ!シングルサインオン」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「シングルサインオン/基礎から学ぶ!シングルサインオン」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30001292


IT・IT製品TOP > エンドポイントセキュリティ > シングルサインオン > シングルサインオンのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ