IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

F5ネットワークスジャパン合同会社

製品資料

F5ネットワークスジャパン合同会社

SSO環境構築の“落とし穴”、要件のシステム実装における困難をどう解決する?

複雑化するID管理の解決策としてSSOを導入する企業が増えているが、求められる要件を実装する際の従来手段にはさまざまな課題があった。運用負荷とセキュリティリスクを下げながら安全なSSO環境を構築するための最適解とは?

コンテンツ情報

公開日 2018/06/12 フォーマット PDF 種類 製品資料
ページ数・視聴時間 2ページ ファイルサイズ 336KB

要約

 デバイスやアプリケーションの多様化でID管理が複雑化する中、その解決策として1回の認証で複数のOSやアプリケーションにアクセスできるシングルサインオン(SSO)が注目されている。そのSSOには、「ユーザー管理の統合」「操作体系とポリシーの統合」「多要素認証の実施」「アクセス制御と認可の実施」という4つの要件が求められる。

 SSOシステムではこれらの要件を、ディレクトリサーバやフェデレーションサーバを組み合わせて実装するわけだが、従来のコード埋め込み型やエージェント型といった手法では工数の大きさや互換性に課題があった。そこで最近は標準プロトコル「SAML」を利用して、クラウドサービスや社内システムと簡単に連携してSSO環境を構築するケースが増えている。

 しかしそのSAMLを使った認証連携だけでは、SSO環境に求められる要件の一部しか満たせず、ポリシーの統合や多要素認証は個別に実装する必要がある。本コンテンツではそうした課題を解決し、安全なSSO環境を効率的に構築するための方法を紹介する。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。