IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SSO環境構築の“落とし穴”、要件のシステム実装における困難をどう解決する?
コンテンツ情報
| 公開日 | 2018/06/12 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 336KB | ||
要約
デバイスやアプリケーションの多様化でID管理が複雑化する中、その解決策として1回の認証で複数のOSやアプリケーションにアクセスできるシングルサインオン(SSO)が注目されている。そのSSOには、「ユーザー管理の統合」「操作体系とポリシーの統合」「多要素認証の実施」「アクセス制御と認可の実施」という4つの要件が求められる。
SSOシステムではこれらの要件を、ディレクトリサーバやフェデレーションサーバを組み合わせて実装するわけだが、従来のコード埋め込み型やエージェント型といった手法では工数の大きさや互換性に課題があった。そこで最近は標準プロトコル「SAML」を利用して、クラウドサービスや社内システムと簡単に連携してSSO環境を構築するケースが増えている。
しかしそのSAMLを使った認証連携だけでは、SSO環境に求められる要件の一部しか満たせず、ポリシーの統合や多要素認証は個別に実装する必要がある。本コンテンツではそうした課題を解決し、安全なSSO環境を効率的に構築するための方法を紹介する。
SSOシステムではこれらの要件を、ディレクトリサーバやフェデレーションサーバを組み合わせて実装するわけだが、従来のコード埋め込み型やエージェント型といった手法では工数の大きさや互換性に課題があった。そこで最近は標準プロトコル「SAML」を利用して、クラウドサービスや社内システムと簡単に連携してSSO環境を構築するケースが増えている。
しかしそのSAMLを使った認証連携だけでは、SSO環境に求められる要件の一部しか満たせず、ポリシーの統合や多要素認証は個別に実装する必要がある。本コンテンツではそうした課題を解決し、安全なSSO環境を効率的に構築するための方法を紹介する。