Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

シングルサインオンとOpenAM

OpenAMで始めるシングルサインオン(1)

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2012/11/16 14:00

 OpenAMは、シングルサインオン(以下SSO)を実現するオープンソースソフトウェア(以下OSS)です。旧Sun Microsystems社により開発された商用製品がベースとなっているため、高品質で多機能です。全世界で多くの導入実績があり、安定性と信頼性の高さが証明されています。本連載では、OpenAMとSSOに関する技術について解説します。また実際にOpenAMをインストールし、社内アプリケーションやクラウドサービスに対してSSOしてみます。

目次

はじめに

 第1回はSSOとOpenAMの概要について解説します。SSOが求められるようになった背景や、OpenAMを利用することでどのようなメリットが得られるのか、といったことについて簡単に説明します。

 前半はSSOに関する基本的な内容なので、ご存知の方は適宜読み飛ばしてください。

対象読者

  • SSOについて理解したい方
  • SSO製品の導入を検討している方
  • OpenAMについて理解したい方
  • OpenAMを用いてSSO環境を構築したい方

シングルサインオン(SSO)

 SSO(Single Sign-On)とは、一度で複数のシステムが利用可能になるログイン(およびそのような方式)を意味します。例えば、グループウェアにログインした後に、CRMにアクセスすると、通常はログイン画面が表示されますが、SSOの場合はログイン画面を経由せずに、そのままシステムを利用することができます。

SSOが求められる背景

 現在、私たちは非常に多くのシステム利用しています。Webメール、勤怠管理システム、グループウェア、ERP、CRM等々。社内で利用するシステムからクラウドサービスも含めて、年々その数は増加する一方です。

 これらのシステムを利用するためにはログインが必要で、ユーザはそれぞれに対してIDとパスワードを入力しなければなりません。みなさんも1日に何十回とIDとパスワードを入力していることと思います。このような状況に加えて、各システムはそれぞれに独自のパスワードポリシ(パスワードの複雑性や定期変更)を要求するため、ユーザはどのシステムにどのIDとパスワードを使用しているか、覚えていられなくなっているのが現状です。

図1:SSO連携していない環境の例
図1:SSO連携していない環境の例

 また、IDとパスワードが増えるにつれて、システム管理者の作業負担も増加します。パスワードを忘れたユーザに対する再発行や、アカウントの使用状況の把握、利用停止などシステムごとに実施しなければなりません。

 このような状況で、パスワード忘れ対策のために導入されたパスワードリマインダ(※1)機能が悪用されたり、ユーザがパスワードをPCに付箋で貼り付けるようになったり、セキュリティ上の問題になるとも多々あります。

 これらの課題を解決する方法としてSSOが注目されるようになり、それを実現するための技術やソフトウェアが次々と生まれました。技術の標準化やソフトウェアの高機能化などにより、SSOのソリューションの範囲は年々拡大し、現在はインターネット上のサービスとの連携や認証の強化、きめ細かなアクセス制御なども可能になっています。

※1:パスワードリマインダ

 パスワードを忘れてしまった場合に、あらかじめ利用者が設定しておいた特定の質問に答えることにより、本人確認ができたとみなされてパスワードが表示される機能です。第三者から推測されやすい質問と答えを設定すると、パスワードを割り出され、メールの内容を盗み見られたり、システム内のアカウントを悪用されたりします。


  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加

修正履歴

  • 2013/04/25 23:32 代理認証方式の概要にOpenIGに関する記述を追加

  • 2012/12/07 01:40 第2回記事へのリンクを追加

  • 2012/11/29 00:57 次回以降の記事の順番を変更

  • 2012/11/15 02:31 今後の記事の順序など若干変更しました

著者プロフィール

  • 田村 広平(タムラ コウヘイ)

    OpenAMコミッタ。 1978年長野県生まれ。 OSS(特にOpenAM)の研究開発、テクニカルサポートに従事。 E-Mail  : ktamura.biz.80@gmail.com Twitter : @tamura__246 GitHub : https://githu...

バックナンバー

連載:OpenAMで始めるシングルサインオン
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5