TOPNetwork > シングルサインオンの効能(下)

Network

シングルサインオンの効能(下)

2018/08/10

Doug Drinkwater CSO

 シングルサインオン(SSO)とは、1組のクレデンシャル(ログイン情報)で複数のアプリケーションにアクセスできるように、セッション認証やユーザー認証を一元化するサービスである。そのメリットはシンプルさだ。所定のプラットフォームでユーザーを認証し、毎回ログインやログアウトをし直すことなく、さまざまなサービスを利用できる。

前回から続く)

SSOの導入プロセス

 IAMを巡る状況は絶えず変化する。現在は、テクノロジースタックがパブリッククラウドとオンプレミスインフラの両方にまたがるのが一般的だ。こうした中、企業はどのようにSSOを導入すればよいのだろうか。Scott氏は次のようなプロセスを挙げる。

  • アプリケーションのリストを作成し、対象範囲に含まれるものを判断する。

  • SSOをサポートする見込みがないアプリケーションは、その将来性を検討する。ベンダーにSSO対応を要求する。

  • ユーザーのIDデータの基盤を決める(一般にはMicrosoft Active Directoryが多いが、その他のLDAPサーバーやディレクトリサービスも考えられる)。

  • SSOソリューションに必要なアプリケーションとポリシーを決める。

  • 誰がどのアプリケーションにアクセスする必要があるかを決める。

  • できれば、個別のユーザーではなくユーザーグループ単位で、アプリケーションへのアクセス権を付与する。そうすれば、既存のグループ管理プロセスを踏まえて、今後のアプリケーションへのアクセス権のあり方を決められる。

  • プロジェクト計画と変更管理の定めに従ってアプリケーションを有効化する。

 GemaltoのLasnier氏は言う。「企業は現在の認証方式について考える必要がある。場合によっては、部署ごとや用途ごとに別々の方式を使っている企業もあるかもしれない。導入するソリューションでサポートできないアプリケーションがあったり、その導入にコストがかかりすぎたりしたら意味がない。既存のソリューションを破棄することは非常に高くつく場合もある。1つの管理ソリューションの下に統合することに目を向け、さまざまなユースケースに対する機会を広げつつ、セキュアにクラウドへ移行する必要がある」

↑ページ先頭へ