シングルサインオン
シングルサインオンとは
シングルサインオン(英語表記:Single Sign-On、英略称:SSO)とは、一度の認証処理によって複数のコンピュータ上のリソースが利用可能になる認証機能である。
例えば、あるコンピュータにログインした後、グループウェア等のアプリケーションを使用する際にまたログイン、他のサーバ上のアプリケーションを使用する際もまたログインするといった状況で、ユーザーは複数のIDとパスワードを管理しなければならない。シングルサインオンを導入した環境においては、ユーザーは一つのIDとパスワードによって全ての機能を使用することができる。
セキュリティ強度の求められるような環境に、シングルサインオンを導入する場合、複数のアプリケーションへのログイン処理が簡素化され省力化が図れる反面、シングルサインオンのトリガーとなる、最初のログイン対象となるアプリケーションあるいは、O/Sに対するアクセス・セキュリティの強度が重要になる。リスクの少ない環境で利用する分には、利便性だけを追求すれば良いが、ある程度のセキュリティ強度が求められる環境においては、ワンタイムパスワードを利用するなど、二要素認証などのセキュリティを強化する機能が必要であろう。
業務システムが複数のWebアプリケーションとして社内に点在する状況が増えており、これらに対してシングルサインオンを提供するパッケージがベンダーより提供されている。一般向けのWebサイトにおけるシングルサインオン技術としては、マイクロソフトが主導するWindows Live IDや、サン・マイクロシステムズらが主導するLiberty Allianceなどが知られている。
最近では、Webアプリケーションのみならず、端末エミュレータやクライアントサーバモデルのアプリケーションにも対応できる、エンタープライズ向けのシングルサインオンを提供する製品がi-Sprint社などから出てきている。
- 出典: フリー百科事典『ウィキペディア(Wikipedia)』
- [ シングルサインオンの改定履歴 ]
セキュアルータ
日立ソリューションズが提供するJuniper Networks SRXシリーズ。
ファイアウォール
Palo Altoは、アプリケーションを識別しポリシー制御を実現する次世代型ファイアウォールです。
