Webシングルサインオン入門!認証連携とは
クラウドサービスの普及と「認証」の課題
世の中の動き
災害後の事業継続やシステム導入費用を抑えるためなど、多くの企業で本格的にクラウドサービスの利用を検討し始めています。
データセンターでは災害の際も、業務継続できるシステムの提供を行っています。企業は自社にシステムを置かずクラウドサービスを活用することで、万が一の際にも運用をストップすることなく、業務の継続ができるようになります。
また、自社でサーバやシステムを構築し導入を行うと、初期費用が高額になりがちです。同時にシステム導入期間も長くなり、不都合も生じてきます。しかし、クラウドサービスを利用すると、比較的低価格かつすぐにサービスを利用できます。利用の中止も比較的簡単に決断できます。
一方、経理上のシステムや人事システムなどで扱う機密性の高い情報は、社外に出したくないと考える企業も多くいます。そのような情報は社内にシステムを立て、管理するほうが適している場合もあります。
大多数の企業では、利用の用途や背景に応じて、自社保有システム(社内システム)とクラウドサービスを併用しています。
クラウドサービスと社内システムを併用する理由
- クラウドサービス(データセンタ)は災害時にも比較的安定したシステムを提供
- クラウドサービスは初期コストを抑え、短期導入(スモールスタート)が容易
- 経理情報や人事情報などの機密性の高い情報は社内管理したい
社内システムとクラウドサービス併用の問題
社内システムとクラウドサービスを併用する場合、環境の違いからいくつかの問題が見えてきました。
特に大きな問題が「認証」の問題です。
「認証」の問題点
利用者 社内のシステムとクラウドサービスのアカウントが別々で、さらに認証も複数回行わなければならず不便 |
|
管理者 重要なシステムへのアクセス権限管理は厳密に行わなければならない。しかし、社外にあるクラウドサービスへログインしているのは本当に自社の社員なのか判別できない |
物理的・ネットワーク的に社内にあるシステムと社外のクラウドサービス上にあるシステムとで、管理や運用方法が異なってきます。システムへの入り口となる認証により、社内外問わずシステムのセキュリティを保つ必要はありますが、その認証が業務の効率化を低下させる要因になってはいけません。
認証の問題を解決するための方法
異なるWebサイト間でシングルサインオンができる認証連携(フェデレーション)
そんな問題を解決させる方法が「認証連携(フェデレーション)」です。認証連携とはどういうものでしょうか?
社内システムと社外のクラウドサービスを、あたかも1つのサービスであるかのように、シームレスにログインできる仕組みがあります。それが認証連携です。
|
認証連携によるシングルサインオンのメリット
認証連携に対応した製品が販売され普及し始めたことで、多くの企業で比較的容易に認証連携の仕組みを導入することができるようになりました。社内向けシステムへの導入だけではなく、自社が運営するサイトに認証連携の仕組みを使ったサービスを提供する企業も増えてきました。
異なるWebサイト同士のシングルサインオンを実現する場合、認証の仕組みが各社バラバラでは、連携インタフェースの共通化は一苦労です。その苦労を軽減させるため、連携の仕組みを標準的な規格でまとめようという動きが起こりました。 |
※SAMLやOpenIDの詳細については、こちらのページで解説しております。
認証連携によるシングルサインオンのユースケース
認証連携のケース
Case1:社内外連携モデル
社内システムとクラウド上のサービスの認証連携を実現させます。 |
Case2:大学連携モデル
大学では、授業システム、図書館システムなど、複数のシステムを利用しています。 |
Case3:企業連携モデル
関連会社が多いグループ企業では、グループ共通基盤などが活用されます。 |
Case4:ポータルサイト連携モデル
Webサイトは世の中に無数に存在します。 |
認証連携ソリューション「TrustBind/Federation Manager」のご紹介
関連コラムサイト
※当ソリューション・製品に関するお問い合わせリンクは、NTTテクノクロスのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します (MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。