シングルサインオン(Single Sign On : SSO)とは1つのログインIDとパスワードで1度だけ認証を行い、その認証結果で複数のWEBサービスやアプリケーションの認証を済ませてしまおうという仕組みです。
シングルサインオン(Single Sign On : SSO)とは
仕事などで利用するパソコン環境には数多くのアプリケーションやサービスがインストールされており、仕事を進める上ではそのアプリケーションを使いながら進めていきます。
そこで発生するのが、各アプリケーションやサービスへのログイン作業。
アプリケーションによってログインIDやパスワードの命名ルールが異なったり、またセキュリティー面から言うとそれぞれのログインIDやパスワードは変えるべきです。
そうなるとユーザーはいくつものログインIDとパスワードを管理しなくては行けなくなり、分からなくなったり、面倒なのでどれも同じものを利用したりするようになります。
これではせっかくセキュリティーを考慮してのユーザー認証なのに本末転倒のことになってしまいます。
ここで出てきたのがシングルサインオン(Single Sign On : SSO)をいう考え方です。
パソコン内で動作するアプリケーションやサービスのログインIDとパスワードを管理者が一元管理し、1度だけの認証ですべてのアプリケーションやサービスの認証を済ませたことにします。
そうすることでユーザーはログインIDとパスワードの入力は1度で済むことになり、ログインIDやパスワードの管理が簡単になります。
ただ、デメリットとして1つのログインID、パスワードが流出するとすべてのアプリケーションやサービスにアクセスされてしまうという危険性があります。
シングルサインオン(Single Sign On : SSO)の認証方式
シングルサインオン(Single Sign On : SSO)のを実現するにはいくつかの方法があります。
代行認証方式
代行認証方式は、一番シンプルで導入したSSOエージェントが、シングルサインオン(Single Sign On:SSO)の対象になっているシステムのログイン画面が起動されたら自動で認証情報を代行入力(代理認証)する仕組みです。
リバースプロキシ方式
リバースプロキシ方式はリバースプロキシサーバーで認証を行い、すべてリバースプロキシサーバーでアプリケーションやサービスにアクセスすることでシングルサインオン(Single Sign On:SSO)を実現する方法です。
エージェント方式
認証を代行する「エージェント」モジュールをWebアプリケーションサーバーに組み込んでシングルサインオン(Single Sign On:SSO)を実現します。
