『認証は、1回だけで済ませましょう!!』
シングルサインオンで、らくらくアクセス
ネットワークを介してコンピュータの各種サービスを利用する際に不可欠な「認証」。前号の「IT知っ得トレンド」では、画像を使って行う「イメージマトリクス認証」を取り上げましたが、今回は、たった一度の認証で複数アクセスを可能とする方式、「SSO=シングルサインオン」をご紹介します。
シングルサインオン ( SSO )
アクセスのたびにパスワード入力…そんな負担を大幅に軽減
現在では一般的な企業のネットワーク環境においても、多種多彩なサービスが構築されており、これらを利用しようと思えば、必ずID・パスワードの入力が必要となります。しかし、ここに問題が。サービスはそれぞれ、認証の仕組みが別個に構築されているケースがほとんどです。パスワードのポリシー(文字数、文字の組み合わせ、変更期間)が異なることも多く、ログインの際のユーザ負担は増える一方。めったに使わないシステムなどは、パスワードを忘れてしまうこともあり、かといって安易にメモするとセキュリティリスクも高くなります。
たった一度の認証ですべてを済ませてしまう「シングルサインオン」
そこで生み出されたのが、「シングルサインオン」略称「SSO」です。文字通り、一度の認証(シングルサイン)で、複数のサービスが利用可能となるので、複雑なパスワード管理からも解放され、セキュリティリスクも軽減できます。
知っ得一口メモ
SSOは2タイプ
SSOには、現在「リバースプロキシ型」「エージェント型」という2つの代表的な方式が知られています。一長一短があり、環境や用途に応じて選択が必要です。