シングルサインオンの3大要件と実現のためのステップについて
2011/12/02 13:39
1回の認証手続きで、複数のOSやアプリケーションなどにアクセスできること、またはそれを実現するための機能をシングルサインオンと呼びます。シングルサインオンには、3大要件があります。第一には、利用者の負担の軽減です。第二には、より安全な認証機能の実現です。そして第三には、システム管理者やアプリケーション開発者の負担の軽減です。シングルサインオンによってユーザーは複数のIDやパスワードを覚えておく負担から解放されます。パスワードを1つ覚えておくだけで、厳格なパスワード管理も現実的なものとなり、より高いセキュリティを実現することが可能になります。また、システム管理者やアプリケーションの開発者は、パスワードなど認証情報の管理を一元化することによって、複数の認証情報を管理したりアプリケーションごとに認証機能を開発したりする負担から解放されます。シングルサインオンを実現するためには、幾つかのステップを踏む必要があります。シングルサインオンの実現に取り組む際、最初に検討すべきステップは、ユーザーの持つ複数のIDやパスワードを統一することが一般的です。シングルサインオンの第2のステップは、複数のアプリケーションの認証インターフェイスを統合することです。このステップを実現すると、ユーザーが最初に1度だけユーザーID/パスワードを入力すれば、後はログインの手続きを一切行わずに複数のアプリケーションにアクセスできるようになります。