はじめに
第1回はSSOとOpenAMの概要について解説します。SSOが求められるようになった背景や、OpenAMを利用することでどのようなメリットが得られるのか、といったことについて簡単に説明します。
前半はSSOに関する基本的な内容なので、ご存知の方は適宜読み飛ばしてください。
対象読者
- SSOについて理解したい方
- SSO製品の導入を検討している方
- OpenAMについて理解したい方
- OpenAMを用いてSSO環境を構築したい方
シングルサインオン(SSO)
SSO(Single Sign-On)とは、一度で複数のシステムが利用可能になるログイン(およびそのような方式)を意味します。例えば、グループウェアにログインした後に、CRMにアクセスすると、通常はログイン画面が表示されますが、SSOの場合はログイン画面を経由せずに、そのままシステムを利用することができます。
SSOが求められる背景
現在、私たちは非常に多くのシステム利用しています。Webメール、勤怠管理システム、グループウェア、ERP、CRM等々。社内で利用するシステムからクラウドサービスも含めて、年々その数は増加する一方です。
これらのシステムを利用するためにはログインが必要で、ユーザはそれぞれに対してIDとパスワードを入力しなければなりません。みなさんも1日に何十回とIDとパスワードを入力していることと思います。このような状況に加えて、各システムはそれぞれに独自のパスワードポリシ(パスワードの複雑性や定期変更)を要求するため、ユーザはどのシステムにどのIDとパスワードを使用しているか、覚えていられなくなっているのが現状です。
また、IDとパスワードが増えるにつれて、システム管理者の作業負担も増加します。パスワードを忘れたユーザに対する再発行や、アカウントの使用状況の把握、利用停止などシステムごとに実施しなければなりません。
このような状況で、パスワード忘れ対策のために導入されたパスワードリマインダ(※1)機能が悪用されたり、ユーザがパスワードをPCに付箋で貼り付けるようになったり、セキュリティ上の問題になるとも多々あります。
これらの課題を解決する方法としてSSOが注目されるようになり、それを実現するための技術やソフトウェアが次々と生まれました。技術の標準化やソフトウェアの高機能化などにより、SSOのソリューションの範囲は年々拡大し、現在はインターネット上のサービスとの連携や認証の強化、きめ細かなアクセス制御なども可能になっています。
パスワードを忘れてしまった場合に、あらかじめ利用者が設定しておいた特定の質問に答えることにより、本人確認ができたとみなされてパスワードが表示される機能です。第三者から推測されやすい質問と答えを設定すると、パスワードを割り出され、メールの内容を盗み見られたり、システム内のアカウントを悪用されたりします。
